apache-tomcat_8_weak-password

最新推荐文章于 2024-09-06 14:54:20 发布

原创最新推荐文章于 2024-09-06 14:54:20 发布 · 148 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#apache #tomcat #网络安全

漏洞复现专栏收录该内容

18 篇文章

订阅专栏

本文详细描述了ApacheTomcat8中的一个高危弱口令漏洞，指出默认情况下存在安全风险，可通过特定步骤复现和利用，包括GetShell攻击。建议及时更新或配置安全措施以防止漏洞被利用。

Apache-Tomcat_8_weak-password

说明	内容
漏洞编号
漏洞名称	Apache-Tomcat8 弱口令
漏洞评级	高危
影响范围	Apache-Tomcat 7+
漏洞描述	存在默认口令
修复方案

漏洞描述

正常安装的情况下，tomcat8中默认没有任何用户，且manager页面只允许本地IP访问。只有管理员手工修改了某些属性，才可以进行攻击。

漏洞等级

高危

影响版本

apache-tomcat 7+

漏洞复现

基础环境

组件	版本
OS	kali-linux
Web Server	chrome
apache-tomcat	8

漏洞扫描

使用nacs可以扫描到漏洞

sudo ./nacs -h 192.168.117.163 -pa 80

在这里插入图片描述

漏洞验证

启动环境，访问主页，使用默认账号密码登录

tomcat
tomcat

在这里插入图片描述

深度利用

GetShell

可以将木马做成war包进行上传

在这里插入图片描述

进入java目录
```
cd tools/java/jdk1.8.0_65/bin
```

将jshell.jsp复制过来

cp /home/kali/tools/webshell/jsp/jshell.jsp ./

用jar命令进行压缩
```
./jar cvf jshell.war jshell.jsp
```
上传war包，会生成路径
访问路径即完成getshell

漏洞挖掘

网络测绘

tomcat 8

修复建议

无

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cwangc000

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

记一次内网靶机实战

千寻的博客

11-05

2417

记一次内网靶机实战记录，1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用

tomcat8 后台getshell漏洞复现

weixin_54786196的博客

09-03

632

打开哥斯拉生成jsp木马并保存。在url栏加上jmuma.jsp。找到刚刚jsp木马存放的位置。此时复制连接，用哥斯拉连接。将zip后缀改为war。在此位置上传war包。

参与评论您还未登录，请先登录后发表或查看评论

第八天作业

m0_64429977的博客

09-06

915

1）RCE(远程命令执行)漏洞，一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果设计者在完成该功能时，没有做严格的安全控制，测可能会导致攻击者通过该接口提交“意想不到"的命令，从而让后台进行执行，从而控制整个后台服务器。

DAY24：漏洞复现

qq_49433473的博客

08-05

318

Apache Shiro 认证绕过漏洞（CVE-2020-1957） Tomcat8 弱口令 && 后台getshell漏洞复现

tomcat tomcat8漏洞复现

2301_76467680的博客

07-03

824

制作WAR包，将JSP木马压缩为ZIP格式，然后修改后缀为war就可以了。拼接/manager/html。

tomcat系列漏洞

qq_56150805的博客

05-06

2531

Tomcat 配置了两个Connecto，它们分别是 HTTP 和 AJP ：HTTP默认端口为8080，处理http请求，而AJP默认端口8009，用于处理 AJP 协议的请求，而AJP比http更加优化，多用于反向、集群等，漏洞由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。Tomcat 服务器是一个开源的轻量级Web应用服务器，在中小型系统和并发量小的场合下被普遍使用，是开发和调试Servlet、JSP 程序的首选。

Tomcat漏洞CVE-2017-12615 CVE-2020-1938 tomcat8漏洞复现分析

m0_61506558的博客

09-21

3841

tomcat存在管理后台进行应用部署管理，且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令，攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。

[Tomcat]Tomcat8+ Weak Password && Backend Getshell Vulnerability

qq_1873822的博客

03-22

1036

弱密码+getshell 访问http://node3.buuoj.cn:25141/manager/html 弱密码 tomcat tomcat 在这个后台，我们可以操作每个应用的状态……以及读取每个应用下的Session。但是这都不是最大的安全隐患制作war包。 war包：Java web工程，都是打成war包，进行发布，如果我们的服务器选择TOMCAT等轻量级服务器，一般就打出WAR包进行发布准备好jsp一句话木马，在安装好JDK环境，执行:jar -cvf [war包名称].war 打包目

Tomcat7_weakpasswd 弱口令漏洞复现

ADummy的博客

02-04

1006

Tomcat 7 +弱口令 by ADummy 0x00利用路线 tomcat弱口令登录后台—>后台具有上传文件的功能—>上传木马—>getshell 0x01漏洞介绍 Apache+Tomcat是很常用的网站解决方案，Apache用于提供web服务，而Tomcat是Apache服务器的扩展，用于运行jsp页面和servlet。Tomcat有一个后台管理界面，使用具有权限的用户登录后台，可上传war包(webshell)部署到web目录下。getshell 0x02前置知识

Tomcat 弱口令漏洞复现

weixin_53696027的博客

02-13

1410

vulhub靶场漏洞复现详细过程

Tomcat-8.5.28 无漏洞

03-05

Apache_Tomcat存在安全限制绕过的漏洞预警更新版本下载（漏洞修复后版本）

vulhub Tomcat8漏洞复现

weixin_51441054的博客

03-22

6496

vulhub Tomcat8漏洞复现搭建一下Tomcat8这个漏洞的环境查看端口发现是8080端口开放可以看到环境已经搭建好了尝试登录问题页面，发现需要输入密码http://...:8080/manager/html 用msf 得到弱口令成功登入后台此处可上传文件，尝试上传webshell 上传jsp一句话木马，打包为war格式上传出现报错，40...

Tomcat8 远程执行漏洞复现

weixin_60864619的博客

07-16

618

上传之后访问192.168.153.136:8080/shell/shell?通过命令zip shell.war shell.jsp将jsp木马打包成war包,打包后修改后缀为war即可；Set RHOST 192.168.153.136（你的IP）；复现Vulhub/tomcat/tomcat8的漏洞。上传jsp一句话木马。

Tomcat漏洞详解

m0_64481831的博客

03-06

4256

Tomcat是一种轻量级的web服务器，主要负责运行jsp和Servlet具有任意文件写入漏洞：主要影响7.0-7.8左右，原因是因为配置不当问题（conf/web.xml文件的readonly参数定义为false），导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过（后两者都需要在Windows下）具有文件包含漏洞：主要影响6和8版本，7和9版本有少数；原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。

Tomcat8.5.23 版本漏洞分析

本博客纯属个人网络笔记，如对阁下有用，甚喜；否则，关掉即可，不喜勿喷。专心写代码，不做键盘侠！

08-07

9077

背景系统漏洞扫描发现了tomcat版本存在安全绕过漏洞，百度了一下这个漏洞的信息： Apache Tomcat中存在安全绕过漏洞。攻击者可借助恶意的Web应用程序利用该漏洞绕过安全限制。以下版本受到影响：Apach Tomcat 9.0.0.M1至9.0.0.M9版本，8.5.0至8.5.4版本，8.0.0.RC1至8.0.36版本，7.0.0至7.0.70版本，6.0.0至6.0.4...

Tomcat信息泄露漏洞

lch_pp的博客

09-11

1480

6.删除原来的tomcat8和tomcat,并将新apache-tomcat-8.5.87改为原始的tomcat和tomcat8,并删除删除新webapps下的examples(示例)# 7.把旧的server.xml;# 1.选择无漏洞的版本,https://tomcat.apache.org/download-80.cgi。# 4.复制旧的tomcat到tomcat-old下。# 3.备份旧的tomcat。# 5.解压新的tomcat。

tomcat8弱口令&&后台getshell

u014794539的博客

07-16

1682

好哥哥的云服务器搭的靶场已经知道 Tomcat manager 登录界面存在弱口令漏洞，登录成功后有上传点，压缩包 xxx.war的.war不会被解析，直接访问 xxx/里面的一句话路径，可直接拿到shell 这里是弱口令爆破抓包上bp，看了一眼是 id:passwd 的形式还有base64的编码选择用Custom iterator拼接密码进行爆破还要取消特殊字符的encode 最后得到密码进入后台的manager/html 将带有一句话的shell.jsp小马压缩成zip，并且将压缩后的

一文了解Tomcat/8.5.19文件上传漏洞复现

allintao的博客

03-13

6554

这里返回201是成功的呢，说明我们的绕过成功了，然后这里我们要写相应的JSP木马在请求正文里，那么不会写的怎么办呢，这里可以像我一样用Godzilla一键生成，这里管理点开有个生成，并将有效载荷选择JavaDynamicPayload，点击生成。这里发现后缀为jsp的格式好像是上传不成功，那么我们可以尝试绕过，这里绕过的方式有很多，可以文件流绕过，可以空格绕过，可以"/"绕过，大家可以自己尝试，这里我用"/"绕过。很明显返回的值为201，说明是可行的，那我们直接上传JSP木马可不可以呢？

Tomcat远程部署漏洞

hovcfuti的博客

10-12

304

Meta-inf:META-INF 相当于一个信息包，目录中的文件和目录获得 Java 2 平台的认可与解释，用来配置应用程序、扩展程序、类加载器和服务manifest.mf文件，在打包时自动生成。简单的说法：就是存储了项目的元信息，其中文件manifest.mf仅此一份，描述了程序的基本信息、Main-Class的入口、jar依赖路径Class-Path。War包上传后，tomcat会自动解压，会将war包中的内容放在一个文件夹中，文件夹的名就是war包的名字。jar命令出现问题可能是环境变量的问题。