Tomcat后台弱口令部署war包

已于 2025-02-14 14:26:43 修改
阅读量608 收藏
点赞数 8
文章标签: tomcat java
于 2024-09-22 13:06:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_82451607/article/details/142435297
版权

1.环境搭建

cd /vulhub/tomcat/tomcat8

docker-compose up -d 一键启动容器

2.访问靶场

点击Manager App

tomcat8的默认用户名和密码都是tomcat进行登录

3.制作war包

先写一个js的一句话木马 然后压缩成zip压缩包 最后修改后缀名为war

4.在网站后台上传war文件

上传war文件

5.使用工具进行连接

可以连接成功

 

 

 

 

 

cc775210
关注
13-5 tomcat 弱口令war远程部署
weixin_43263566的博客
12-04 1166
Apache Tomcat 是一个开源的Web应用服务器,它主要用于部署和管理基于Java的Web应用程序。Tomcat 提供了一套完整的管理界面,允许管理员通过Web界面来部署、启动、停止和卸载Web应用程序。这些管理功能通过特定的角色和权限来控制访问。在 Tomcat 中,权限是通过在文件中配置用户角色来管理的。不同的角色允许用户执行不同的操作。manager(后台管理): 这是一个通用角色,通常不会直接赋予用户,而是作为其他管理角色的基础。
Tomcat弱口令进入后台部署wargetshell
weixin_50053818的博客
06-30 1239
文章目录环境docker+vuhub搭建环境爆破进入后台上传wargetshell 环境 vulhub docker-compose kali docker+vuhub搭建环境 通过git将vulhub仓库克隆到本地中。 ``` git clone https://github.com/vulhub/vulhub ``` 进入vulhub目录下的tomcat目录即可。 执行docker-compose up -d即可完成tomcat的搭建。 爆破进入后台 直接访问ip:port即可进入tomca
Tomcat 后台弱⼝令部署war
shw_yzh的博客
09-20 496
2.文件上传成功后,默认会在网站根目录下生成和war名称⼀致得目录,然后目录中得木马就是压缩前的文件名,Webshell客户端⼯具进⾏连接。在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管理员把密码设置成弱⼝令。将JSP⽊⻢压缩为ZIP格式,然后修改后缀为war就可以了。默认密码:tomcat/tomcat。全版本(前提是⼈家存在弱⼝令)1.制作WAR,上传。
tomcat后台管理之部署WAR
gsls200808的专栏
11-27 5402
看网上大多数在tomcat部署WAR都是通过复制WAR到webapp目录然后改文件什么的。更有甚者,还写了一个上传文件的页面。其实没必要这么麻烦,tomcat自带的后台管理就可以实现。 配置 使用tomcat前需要更改配置文件,配置文件位于$CATALINA_BASE/conf/tomcat-users.xml,其中$CATALINA_BASE是你的tomcat的安装目录。 一个简单的配置示例...
Tomcat漏洞(后台弱口令部署war
qq_68186313的博客
08-06 263
tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令。2、文件上传成功后,默认会在网站根目录下生成和wr名称一致得目录,然后目录中得就是压缩前得文件名。将qwer.jsp压缩成qwer.war上传。制作jsp的一句话木马(可用哥斯拉生成)3、利用哥斯拉连接木马。
tomcat 后台部署 war getshell
weixin_62512865的博客
11-22 754
访问靶机地址 http://192.168.187.135:8080/manager/html Tomcat 默认页面登录管理就在 manager/html 下,使用弱口令 tomcat/tomcat 直接登录到后台。由于自动解压后是一个文件夹,所以木马的位置应是shell_uni/shell_uni.jsp。上传后可以进入看到上传的war。使用docker启动靶场环境。找到上传 war 的上传点。上传部署制作好的 war 。首先进入该漏洞的文件目录。
Tomcat服务器部署war
OxygenChen
07-11 6745
首先来说一下思路: 不管你是通过命令还是通过eclipse,首先得有现成的war(不会生成war的请自行百度) 有java运行环境和tomcat服务器 新建一个文件夹,用来存放war ,我这里新建的文件夹叫wartomcat中配置war路径 启动tomcat 输入访问的url即可 我的war文件夹中的文件:(我的文件夹的位置是F:/war) 配置tomcat文件(在...
【 漏洞复现 】Tomcat 后台弱口令部署war getshell
qq_48368964的博客
08-06 849
tomcat8环境下默认进入后台的密码为 tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令
vulhub之tomcat弱口令+部署warGetShell
lionwerson的博客
04-04 653
1.拉取靶场镜像,打开靶场 2.登陆抓进行爆破,设置一个位置,然后选择类型为custom iterator,然后在下面payload选项中选择三个位置,然后增加编码的方式,最后一定要取消勾选,在选项最下面的url编码特殊字符,否则就算爆出了弱口令也无法显示成功。 如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码,即使看到的payload正确,但是请求不正确,所以显示不成功。 密码是tomcat,用户名也是。 3.进入后台上传文件,然后getshel.
【墨者学院】Tomcat后台弱口令漏洞利用
weixin_43884770的博客
12-06 1413
背景介绍 “墨者”安全工程师发现某个基于Tomcat的Web服务器后台存在漏洞,你也一起来学习吧。 实训目标 1、了解Tomcat服务器的基本操作; 2、了解Tomcat服务器War部署功能; 解题方向 网站常用后台弱密码登录,部署war。 解题思路: 随便点击一个地方会跳出登录页面,发现提示输入用户名密码,题目提示存在弱口令,于是网上查找了tomcat默认的用户名密码,发现都不对,最后自己...
Tomcat弱口令后台部署wargetshell
qq_59102311的博客
04-24 2854
3.点击Manager App,跳转http://127.0.0.1:8080/manager/html,要求登录验证。6.使用auxiliary/scanner/http/tomcat_mgr_login模块,查看详细信息。1.进入/vulhub/tomcat/tomcat8目录,启动docker。8.运行模块,爆破得出用户名和密码:tomcat:tomcat。13. 打开蚁剑,输入url,密码cmd,成功getshell。11.使用cmd命令,将jsp文件打war。7.设置目标IP和目标端口。
Tomcat部署war程序
热门推荐
工作与学习
11-07 2万+
Tomcat部署war,配置server.xml文件,logging.properties解决日志乱码问题,并将Tomcat注册为自启动。
2024版最新148款CTF工具整理大全(附下载安装)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装
tomcat部署war
2301_77315080的博客
09-26 579
3.上传成功后,如下位置出现对应的文件名。4.通过访问http://,出现空白页面,证明成功。5.通过哥斯拉连接。
tomcat实践 tomcat启动war tomcat详解 tomcat配置systemctl启动
yuezhilangniao的博客
05-15 1万+
tomcat启动wartomcat配置详解
手摸手教你极速部署War(内含一Tomcat部署多个War)
人生需要动态规划 学习需要贪心算法
03-27 5041
如果war的访问端口不是默认的8080, 则需要到server.xml文件里面更改监听端口。找到这个Connector之后, 修改对应的port端口号为自己的项目端口号即可。将ROOT文件夹删掉, 之后将复制进来的war重命名问ROOT.war。修改配置文件里的端口号为你项目端口号和修改项目war的绝对路径。将打好的war复制到tomcat下的webapps目录下,打成功的War会出现在项目的target目录下。, 一个文件夹里面放置一个项目的war即可。找到conf目录下的。
【2025版】最新Tomcat弱口令爆破+War部署Getshell靶场实战,从零基础到精通,收藏这篇就够了!
yy1715713348的博客
02-26 986
0x01 影响版本Tomcat全版本0x02 环境搭建1.git 拉取资源 进入目录 由于这个镜像启动后登录管理页面存在重复验证的问题,这里不再利用docker-compose.yml2.docker 拉取镜像 3.运行镜像 查看镜像 id 替换掉 docker 保存用户名和密码的文件,方便后面进行爆破测试 4.重启 docker 0x03 复现流程1. 弱密码爆破1.1 弱口令爆破– 使用 BurpSuite 爆破访问manager后台: http://127.0.0.1:8080/manager/htm
tomcat后台部署war获取系统权限
weixin_42487326的博客
02-19 289
tomcat后台部署war获取系统权限
后台弱口令部署war 漏洞复现
Jz031212的博客
08-06 271
1.搭建好环境打开页面---点击右方的manager app 默认账号密码为tomcat。3.将你生成的jsp木马压缩为zip格式并将后缀名改为war。5.点击完后在后面加lkj.jsp,访问成功证明注入成功。4.提交此war压缩然后在目录中点击。2.登录完成后滑到下面点击浏览。
渗透攻击tomcat
最新发布
02-28
<think>好的,用户让我介绍一下渗透攻击Tomcat的方法。首先,我需要确保自己理解Tomcat是什么。Tomcat是Apache软件基金会的一个开源Java Servlet容器,通常用于部署和运行Java Web应用程序。作为常见的中间件,它可能成为攻击者的目标,尤其是如果配置不当的话。 接下来,用户提到的“渗透攻击”可能指的是如何识别和利用Tomcat中的安全漏洞。首先,我需要考虑常见的Tomcat漏洞类型。例如,默认配置弱口令、未授权访问、版本过低的漏洞,比如CVE-2017-12615(远程代码执行)等。 然后,我需要分步骤解释渗透测试的流程。通常括信息收集、漏洞扫描、漏洞利用、权限提升和维持访问。对于Tomcat,信息收集可能涉及端口扫描(默认8080端口),识别Tomcat版本,管理界面路径(如/manager/html)。 漏洞扫描部分,可以提到使用工具如Nmap的脚本(http-vuln-*)或者专门针对Tomcat的漏洞检测工具。比如检查是否存在PUT方法漏洞,或者管理界面是否暴露。 漏洞利用方面,比如利用弱口令登录管理界面,部署恶意的WAR文件进行远程代码执行。或者利用CVE-2017-12615通过PUT方法上传JSP木马。 权限提升可能涉及利用服务器上的其他漏洞,比如提权到root或系统权限。维持访问可能括创建后门账户,安装Web Shell等。 同时,必须强调合法性和道德性,未经授权的渗透测试是非法的。应该建议用户在授权范围内进行测试,并给出加固建议,如更改默认密码,限制管理界面访问,及时更新版本等。 需要注意的是,用户可能对渗透测试的具体技术细节感兴趣,但作为回答者,应该避免提供可用于非法攻击的详细步骤,而是侧重在防御和加固措施上。此外,确保回答中提到的漏洞是公开的,并且提供解决方案,帮助用户提高安全意识。 可能用户是安全研究人员或系统管理员,希望了解如何保护Tomcat服务器。因此,在介绍渗透方法时,重点应放在识别漏洞和防护措施,而不是详细的攻击步骤。同时,需要提醒用户遵循法律法规,只在授权环境下进行测试。 最后,确保回答结构清晰,分步骤说明,并正确使用LaTeX格式,特别是变量和代码部分需要用行内公式标记。例如,提到版本号时使用$v9.0.0$,端口号$8080$,路径如/manager/html等。</think>### 渗透攻击Tomcat的基本原理与防护建议 Tomcat作为广泛使用的Java Web中间件,常因配置不当或版本漏洞成为攻击目标。以下从渗透测试角度简要说明常见攻击路径,并重点强调防御措施(注:本文仅用于安全研究,禁止非法使用)。 --- #### 一、常见攻击面分析 1. **信息收集** - 端口扫描:Tomcat默认使用$8080$端口,可通过`nmap -p 8080 <target>`识别 - 版本探测:通过HTTP响应头`Server: Apache-Coyote/1.1`或`/manager/html`页面获取版本(如$v9.0.0$) 2. **管理后台暴露** 默认管理路径: $$ \text{/manager/html(部署应用)}, \quad \text{/host-manager/html(虚拟主机管理)} $$ 3. **弱口令爆破** 尝试默认凭证(如`admin:admin`、`tomcat:tomcat`),或使用字典攻击。 --- #### 二、典型漏洞示例 1. **CVE-2017-12615(PUT方法任意文件上传)** - **漏洞条件**:Tomcat $≤9.0.0$,启用HTTP PUT方法 - **利用方式**: ```bash curl -X PUT http://target:8080/shell.jsp/ --data-binary @webshell.jsp ``` 2. **后台部署WAR木马** - 通过`/manager/html`上传恶意WAR,自动解压执行代码 - 需绕过弱口令或会话劫持 --- #### 三、防御加固建议 1. **访问控制** - 限制管理后台IP访问(修改`conf/server.xml`): ```xml <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.0/24" /> ``` - 禁用PUT/DELETE方法(`conf/web.xml`中注释对应配置) 2. **认证强化** - 修改默认账号密码(`conf/tomcat-users.xml`) - 启用强密码策略(长度≥12,含大小写字母、数字、符号) 3. **版本与配置** - 及时升级到最新稳定版(当前推荐$≥v10.1.0$) - 关闭调试模式(`org.apache.catalina.valves.ErrorReportValve`设置`showReport=false`) --- #### 四、渗透测试合法性声明 任何渗透测试必须遵守《网络安全法》并获得**书面授权**。非法入侵将面临刑事责任(《刑法》第285条)。 > 提示:企业可通过定期漏洞扫描(如Nessus、OpenVAS)和代码审计(如Fortify)主动防御攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值