vulhub靶场—— Tomcat8

已于 2025-03-28 16:27:02 修改
阅读量414 收藏 2
点赞数 9
文章标签: web安全 中间件
于 2025-03-26 20:34:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_59028058/article/details/146538914
版权

目录

一、漏洞描述

二、靶场搭建

三、漏洞复现

 1、弱密码 

2、文件上传

一、漏洞描述

环境描述:

        Tomcat 支持后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。tomcat 默认的管理页面 manager 使用 basic 认证用户名和密码登录,可以使用 burp 爆破,若管理员安装后不修改 /conf/tomcat-users.xml 文件,则可以使用默认用户名和密码 tomcat : tomcat 登录管理后台,再部署 war 包后 tomcat 默认会将 war 包中的项目部署,因此达到任意文件上传,可以将 jsp 木马文件打包成 war 包进行上传 getshell

二、靶场搭建

拉取vulhub靶场:clone https://github.com/vulhub/vulhub.git

进入 tomcat/tomcat8 中,首先构建镜像

docker-compose build

开启镜像

docker-compose up -d

开启后查看映射到了哪个端口中

三、漏洞复现

 1、弱密码 

        点击 Manager App 进入后台管理界面

       这里存在的是一个弱密码,直接输入 tomcat : tomcat 即可

        也可以尝试暴力破解,具体方法遵守社区规定不方便展出

2、文件上传

        进入后台管理界面后,观察后台页面,发现一个上传 war 文件的地方

WAR(Web Application Archive)​ 是 Java Web 应用程序的标准打包格式,专为部署到 ​Servlet 容器​(如 Tomcat、Jetty)而设计。它本质上是一个压缩文件(扩展名为 .war),遵循特定的目录结构,包含 Web 应用的所有代码、资源及配置。

        这里我将冰蝎生成的一段默认的 jsp 木马转换成 war 包

        上传 war 包 getshell ,上传成功后会多出一个路径

        访问该路径下的木马文件,若有回显则说明上传成功

        再利用冰蝎连接该木马文件 getshell ,默认密码为 rebeyond

        进入后成功拿到shell

.M1ke.
关注
[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)
qq_51577576的博客
05-31 526
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞简介 二、漏洞编号(选填) 三、漏洞靶场(选填) 1. vulhub靶场环境搭建 2. 切换到此靶场目录 3. 启动靶场 4. 查看启.....
Vulhub —— MERCY-v2 实战
战神/calmness的博客
12-24 1701
目录 目标 环境 过程 信息收集 nmap扫描 访问8080端口页面 目录遍历 dirb gobuster manager页面 扫描nikto 枚举 用户enum4linux 版本信息 搜索tomcat 漏洞 访问共享 搜索漏洞rips 0.53 文件包含 配置信息tomcat7/tomcat-users.xml 获得用户名和密码 文件上传 获取shell 信息扫描 LinEnum.sh扫描到的用户: linux-exploit-suggester.sh 收集
vulhub靶场Tomcat中间件漏洞复现
M372109150的博客
05-04 3585
本文主要是对tomcat中间件相关漏洞的复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞。
Vulhub tomcat8漏洞复现
qq_46804551的博客
04-05 1306
搭建 拉取项目git clone https://github.com/vulhub/vulhub.git 进入镜像:cd vulhub/tomcat/tomcat8/ 启动环境:docker-compose up -d 登录Tomcat管理后台 弱口tomcat:tomcat进入后台 上传包含木马的war包getshell 部署war包 成功访问 上冰歇 成功拿下.菜鸡复现有不足望大佬指点 ...
vulnhub My_Tomcat
底层社会中的弱智
04-14 303
内网扫描发现目标主机 目标IP 192.168.33.139 扫描端口服务 22 ssh openssh 6.6.1 8080 是apache tomcat 登录进去 使用bp的爆破 需要设置bses64加密后进行爆破 tomcat:tomcat 使用,msfveom制作war的反弹shell msfvenom -p java/shell_reverse_tcp ...
vulhub-tomcat
bqnagus
10-03 459
vulhub-tomcat复现
Vulhub靶场——Tomcat的CVE-2017-12615文件漏洞
edsion4的博客
12-04 749
Vulhub靶场——Tomcat的CVE-2017-12615文件漏洞
[vulhub]Tomcat8+ 弱口令 && 后台getshell漏洞复现
feigerger的博客
09-07 281
将jsp大马打包为war包。上传后显示上传的路径。
vulhub靶场-tomcat漏洞复现
m0_62008601的博客
07-23 1841
tomcat漏洞复现合集
vulhubtomcat CVE-2017-12615 CVE-2020-1938 tomcat8
qq_58873970的博客
09-12 413
Tomcat是Apache基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的Servlet和JSP总是能在Tomcat中得到体现,Tomcat服务器是一个免费的开源代码的Web引用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍应用,是开发和调试JSP程序的首选。
vulhub复现之tomcat8.0.43弱口令&war远程部署漏洞复现
m0_70483044的博客
07-19 3160
学习时间2022.7.18一日之计在于晨,一年之计在于春。
搭建漏洞测试靶场——vulhub安装
Guardian_star.的博客
08-13 1775
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录vulhub安装一、在VMware中安装Ubuntu二、使用步骤1.引入库2.读入数据总结 vulhub安装 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、在VMware中安装Ubuntu 下载好Ubuntu64映像后导入虚拟机 二、使用步骤 1.引入库 代码如
ubuntu24.04虚拟机搭建vulhub靶场
最新发布
03-27
### 在 Ubuntu 24.04 虚拟机中安装和配置 Vulhub 靶场 #### 1. 更新系统软件包 为了确保系统的稳定性,在开始之前先...通过这些指导,可以在 Ubuntu 24.04 上顺利搭建起适合学习与研究的安全测试靶场——Vulhub。 ---
Vulhub:Fastjson[漏洞复现]
如有错误感谢斧正
12-15 926
在特定条件下调用这些类的公共方法。如果一个。
vulhub Tomcat8漏洞复现
weixin_51441054的博客
03-22 6436
vulhub Tomcat8漏洞复现 搭建一下Tomcat8这个漏洞的环境 查看端口发现是8080端口开放 可以看到环境已经搭建好了 尝试登录问题页面,发现需要输入密码http://...:8080/manager/html 用msf 得到弱口令 成功登入后台 此处可上传文件,尝试上传webshell 上传jsp一句话木马,打包为war格式 上传出现报错,40...
vulhubtomcat弱口令+部署war包GetShell
lionwerson的博客
04-04 648
1.拉取靶场镜像,打开靶场 2.登陆抓包进行爆破,设置一个位置,然后选择类型为custom iterator,然后在下面payload选项中选择三个位置,然后增加编码的方式,最后一定要取消勾选,在选项最下面的url编码特殊字符,否则就算爆出了弱口令也无法显示成功。 如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码,即使看到的payload正确,但是请求不正确,所以显示不成功。 密码是tomcat,用户名也是。 3.进入后台上传文件,然后getshel.
Vulhub靶场Tomcat漏洞复现
weixin_66717977的博客
06-30 733
tomcat漏洞复现
vulhubTomcat任意文件上传漏洞(CVE-2017-12615)复现
qq_45300786的博客
04-16 3782
漏洞介绍 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值