Tomcat后台弱口令漏洞利用

最新推荐文章于 2024-10-29 19:18:33 发布

原创最新推荐文章于 2024-10-29 19:18:33 发布 · 534 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#墨者学院 #安全意识

本文介绍了一种在靶场环境中利用弱口令进行渗透测试的方法。通过登录靶场的serverstatus页面，使用常见弱口令(admin,123456)进入后台。接着，利用文件上传功能上传预先准备好的JSP木马war包，实现远程代码执行。文章提供了木马下载链接及密码，最后验证木马是否成功上传。

1.如题

2.进入靶场点击server status，使用网站常用弱密码登录，可以用brup爆破，也可以查询其他资料得到，这里是（admin，123456）

3.点击list applications可以看到有文件上传的界面，在这里构造war包上传。

war包：找到一个jsp木马，压缩，然后修改后缀为war。

jsp木马链接，转自：https://blog.youkuaiyun.com/qq_42383069/article/details/83720679

链接：https://pan.baidu.com/s/1AXvrpt94shfVnnyqdizjHw
提取码：uqsy

这里木马的密码是：caicaihk

4.上传成功可以看到ok，或者尝试链接：http:ip/war包名/jsp名，找到KEY

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cc_de_csdn

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

墨者学院tomcat后台弱口令漏洞利用

wrypot的博客

03-16

494

点击之后要我们登录，这里abc123:999user是base64解码之后的结果，可见要爆破base64编码，这里不写爆破过程了，下一期出一下爆破过程，这里直接给结果，用户名密码分别是admin/123456。这里有个上传点，要我们上传war包，我们需要知道，tomcat是php代码的，所以不能用一句话木马，我们可以用冰蝎自带的jsp木马，jsp是java代码块，可以被tomcat解析。shell.war包上传成功，我们打开这里的shell。我们在url栏输入war包里面的shell.jsp木马。

Tomcat 弱口令漏洞复现

weixin_53696027的博客

02-13

1398

vulhub靶场漏洞复现详细过程

参与评论您还未登录，请先登录后发表或查看评论

（墨者学院）Tomcat后台弱口令漏洞利用

qq_41453632的博客

01-08

2953

第一部：随便点击靶机链接，跳出一个登录界面，因为题目提示网站后台账号密码存在弱口令，用burpsuite爆破得到账号密码为：admin/123456 第二步：登录进去过后，发现有一个上传界面，所以直接上传一个war木马即可: 这里先普及下war木马的制作过程： 1.找到一个jsp的小马（我这里先用我使用的jsp木马做例子） <% if("023".equals(requ...

墨者学院 - Tomcat后台弱口令漏洞利用详解

qq_42383069的博客

11-04

2229

墨者学院 - Tomcat后台弱口令漏洞利用详解刚刚登陆了墨者学院做了这道题，其中被几个小问题拦住了，但最终还是解决了，现在详细的说一下，针对小白。解题思路先大概说一下：题目可以知道是后台弱口令，先找到后台，弱口令 admin 123456进后台，上传war包的jsp马，连接木马，找到key。重点来了：那儿只能上传文件后缀为.war，那么它是什么呢？你可以理解为就是一个包，然后它里面包含...

Tomcat弱口令及war包漏洞复现（保姆级教程）

m0_69043895的博客

04-21

3830

这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解，将可能存在的username放入position1的位置，其次放置password在position3的位置，最后attack时爆破的顺序如下图，就不会针对同一账号锁定。优快云上有个脚本利用的是占满tomcat缓存的方式绕过，当同一账号大于5次登录，就会采用脏数据去进行登录，直到缓存占满后，又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名，比如我这里就是http://IP/shell/shell.jsp。

【墨者学院】Tomcat后台弱口令漏洞利用

weixin_43884770的博客

12-06

1482

背景介绍 “墨者”安全工程师发现某个基于Tomcat的Web服务器后台存在漏洞，你也一起来学习吧。实训目标 1、了解Tomcat服务器的基本操作； 2、了解Tomcat服务器War包部署功能；解题方向网站常用后台弱密码登录，部署war包。解题思路: 随便点击一个地方会跳出登录页面，发现提示输入用户名密码，题目提示存在弱口令，于是网上查找了tomcat默认的用户名密码，发现都不对，最后自己...

CTF-Tomcat后台弱口令漏洞利用

asd158923328的博客

08-24

2522

根据题意进入环境，随便点击靶机链接，跳出一个登录界面，因为题目提示网站后台账号密码存在弱口令，用burpsuite爆破得到账号密码为：admin/123456 登录进去过后，发现有一个上传界面，根据解题方向上传一个war木马即可: war木马的制作过程： jsp木马源码 <% if(“023”.equals(request.getParameter(“pwd”))){ java.io...

【漏洞复现】Tomcat 后台弱口令部署war包 getshell

qq_48368964的博客

08-06

961

在tomcat8环境下默认进入后台的密码为 tomcat/tomcat，未修改造成未授权即可进入后台，或者管理员把密码设置成弱口令。

Tomcat弱口令复现及利用(反弹shell)

weixin_45695535的博客

04-04

6134

整体过程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编

Tomcat7+ 弱口令 && 后台getshell漏洞

weixin_45653478的博客

05-11

1394

Tomcat 是一个流行的开源Web应用服务器，用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患，即默认的管理员密码可能较弱或者未被修改，攻击者可以利用这一漏洞登录到Tomcat的管理后台，并上传恶意的WAR包来执行任意代码。

Apache Tomcat后台弱口令扫描

12-11

Apache Tomcat后台弱口令扫描

Tomcat弱口令扫描工具

07-18

Tomcat弱口令扫描工具，可自己写字典进行爆破。

Tomcat控制台弱密码漏洞

Kevin's Blog

07-23

6319

文章目录一、漏洞介绍1.1 漏洞原理1.2 影响版本1.3 触发条件二、环境搭建2.1 环境信息2.2 tomcat配置2.3 配置漏洞环境三、攻击过程四、漏洞修复一、漏洞介绍 1.1 漏洞原理 Tomcat支持后台部署War文件，默认情况下管理页面仅允许本地访问，如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问（需求），且恶意攻击者拿到管理界面账户密码情况下，则可上传木马文件，控制系统。 1.2 影响版本全版本 1.3 触发条件默认配置文件已被修改，允许非本地访问攻击者

Tomcat后台管理漏洞复现(弱口令＋上传webshell)_tomcat文件上传漏洞复现

04-15

1336

web.xml 是这个应用的配置文件，而 classes 目录下则包含编译好的 servlet 类和 jsp，或者 servlet 所依赖的其他类（如 JavaBean）。1.3将抓到的包发送到爆破模块,快捷键ctrl+i，正常来说是用常见的弱口令字典去爆破，或者更强大的字典进行爆破，为了节省时间，这里就随便输入了几个账号密码。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。当然，如果是一个未知的后台登录，且可能存在弱口令，则使用Burp Suite进行抓包暴力破解，下面简单进行演示。

Tomcat 弱口令 && 后台getshell漏洞

weixin_46601374的博客

04-05

7765

漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。 Tomcat7+权限分为： manager（后台管理） 1、manager-gui 拥

【tomcat系列漏洞利用】

最新发布

10-29

1938

Tomcat 服务器是一个开源的轻量级Web应用服务器，在中小型系统和并发量小的场合下被普遍使用。主要组件：服务器Server，服务Service，连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起，加上其他一些支持的组件共同组成一个Service服务，有了Service服务便可以对外提供能力了。

Tomcat 弱密码爆破漏洞复现

m0_63082628的博客

07-12

1183

Tomcat有一个管理后台，其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置，不少管理员为了方便，经常采用弱口令。Tomcat 支持在后台部署 war 文件，可以直接将 webshell 部署到 web 目录下。

渗透测试——漏洞扫描工具

wuli1024的博客

11-20

4114

然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码。

Metasploit溢出Tomcat管理台默认口令漏洞

weixin_34025051的博客

12-15

567

利用Tomcat管理台默认口令漏洞,上传***文件，获得目标主机webshell。Tomcat 管理台安装好后需要及时修改默认管理账户，并杜绝弱口令，成功登陆者可以部署任意web应用,包括webshell。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处，右键菜单选择“在终端中打开”。1.2在终端中输入命令“nmap –...

tomcat弱口令登入后台漏洞复现

07-13

Tomcat弱口令漏洞通常指的是服务器未正确配置导致管理员账户使用了默认或过于简单的密码，容易被攻击者利用来进行未经授权的访问。复现这种漏洞通常需要以下步骤： 1. **查找漏洞信息**：首先确认该Tomcat版本是否存在已知的弱口令漏洞，这通常可以在安全公告、官方文档或漏洞数据库（如CVE）中找到。 2. **目标环境设置**：确定你的目标Tomcat服务器的IP地址、端口号以及默认管理界面路径（通常是`http://<ip>:8080/manager/html`），同时检查用户名和密码是否可以用默认值（如admin或空白）尝试登录。 3. **尝试登录**：使用工具（如burp suite、nmap等）或直接浏览器输入上述信息进行登录，如果使用的是默认或弱密码，可能会成功登录。 4. **验证漏洞**：登录后查看权限，如能够修改配置文件或管理系统，就说明可能存在弱口令漏洞。 5. **修复措施**：一旦确认漏洞存在，应立即更改管理员密码，并确保设置复杂的密码策略，禁用默认用户，或者安装安全补丁以防止此类漏洞。