复现vulhub tomcat弱口令漏洞

m0_67463450

已于 2023-02-17 10:19:25 修改

阅读量453

点赞数 2

CC 4.0 BY-SA版权

文章标签：安全

于 2023-02-17 10:15:41 首次发布

本文链接：https://blog.youkuaiyun.com/m0_67463450/article/details/129076159

文章详细描述了如何利用Vulhub靶场的Tomcat8环境，通过弱口令暴力破解获取管理员凭证，并利用Tomcat的后台部署功能上传webshell（JSP木马）到服务器，最终成功建立远程控制连接的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

简介

vulhub靶场下tomcat管理后台存在弱口令漏洞（可在Tomcat安装目录下的conf/tomcat-users.xml文件中配置用户名和密码，默认都为tomcat）,且Tomcat 支持在后台部署war包，可以直接将webshell部署到web目录下。

实验环境：

靶机：Ubuntu vulhub（192.168.81.135）

攻击机：win10(安装了Burp Suite 、冰蝎等工具)

注：环境的搭建可看我上一篇博客使用vulhub靶场复现tomcatput上传漏洞_m0_67463450的博客-优快云博客

漏洞复现

进入vulhub/tomcat/tomcat8并开启漏洞环境(docker-compose up -d开启环境)

打开burpsuite

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

m0_67463450

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

漏洞复现（vulhub tomcat弱口令漏洞）

qq_53409748的博客

02-16

994

vulhub上的tomcat弱口令漏洞

【vulhub靶场】Tomcat中间件漏洞复现

M372109150的博客

05-04

3739

参与评论您还未登录，请先登录后发表或查看评论

Vulhub Tomcat弱口令getshell漏洞复现

W小哥

05-26

1649

一、漏洞描述若空灵二、漏洞原理 Tomcat支持通过后端部署war文件，因此我们可以直接将webshell放置在web目录中。为了访问后端，需要权限。后台管理 manager-gui (permission of html pages) manager-status (permission to view status) manager-script (permission of text interface and the status permission) manager-jmx (jmx

vulhub靶场 tomcat8漏洞复现

最新发布

2401_83000550的博客

07-03

311

vulhub 靶场的tomcat8漏洞

搭建Vulhub（下载、搭建、测试tomcat弱口令漏洞）

Pluto.的博客

12-10

1682

Vulhub 1. 概述 Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。 2. 搭建Vulhub 2.1 准备工作安装Ubuntu虚拟机；修改root密码 sudo passwd root 安装软件安装ssh和vim apt-get update apt-get install ssh apt-get install vim 开启SSH服务：

vulhub下tomcat8弱口令

xhscxj的博客

10-17

390

（ps:docker -ps 查看运行中的容器，docker -ps -a 查看所有容器，docker stop id 停止容器，docker ）通过vulhub搭建好靶场后对8080端口进行访问。这里403是指无权限访问，但是不代表没有上传成功。访问返回500，不是404就说明确实存在。模块设置完ip，端口后进行爆破登录后台。通过弱口令爆破进行登录，爆破的话可以。往下滑，此处可以对war包进行上传。进行压缩，然后将后缀名改成。包上传，上传后返回403。输入对应的地址进行访问。这里看到需要密码登录。

复现vulhub tomcat8弱口令的漏洞

weixin_67813445的博客

02-13

296

Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。 tomcat用户名密码使用bash64方式进行加密。

使用Vulhub复现TomCat弱口令（保姆）

weixin_52685785的博客

02-13

165

手把手教你复现toncat弱口令

Tomcat 弱密码爆破漏洞复现

m0_63082628的博客

07-12

1072

Tomcat有一个管理后台，其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置，不少管理员为了方便，经常采用弱口令。Tomcat 支持在后台部署 war 文件，可以直接将 webshell 部署到 web 目录下。

vulhub靶场复现Nexus 3 （CVE-2019-7238）

m0_65354386的博客

07-05

438

CVE-2019-7238漏洞复现

vulhub之tomcat弱口令+部署war包GetShell

lionwerson的博客

04-04

666

1.拉取靶场镜像，打开靶场 2.登陆抓包进行爆破，设置一个位置，然后选择类型为custom iterator，然后在下面payload选项中选择三个位置,然后增加编码的方式，最后一定要取消勾选，在选项最下面的url编码特殊字符，否则就算爆出了弱口令也无法显示成功。如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码，即使看到的payload正确，但是请求不正确，所以显示不成功。密码是tomcat，用户名也是。 3.进入后台上传文件，然后getshel.

vulhub靶场漏洞复现

m0_60660067的博客

08-11

435

vulhub靶场，简单漏洞复现

【Vulhub靶场】Nginx 中间件漏洞复现

M372109150的博客

05-02

4428

本文主要对nginx的漏洞进行复现，在vulhub靶场复现nginx文件名逻辑漏洞、Nginx越界读取缓存漏洞（CVE-2017-7529）、Nginx 配置错误导致漏洞以及解析漏洞。

Vulhub靶场之weblogic漏洞复现

weixin_66717977的博客

03-21

1855

vulhub靶场上weblogic的漏洞复现

【vulhub靶场】Apache 中间件漏洞复现

M372109150的博客

05-10

2564

本文主要是对apache中间件漏洞的复现，包括Apache HTTPD 换行解析漏洞（CVE-2017-15715）、Apache多后缀解析漏洞（apache_parsing_vulnerability）、Apache路径穿越漏洞（CVE-2021-41773）、Apache路径穿越漏洞（CVE-2021-42013）、Apache SSI 远程命令执行漏洞

Vulhub靶场之Tomcat漏洞复现

weixin_66717977的博客

06-30

805

tomcat漏洞复现

vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞

记录笔记

04-13

644

tomcat put方法任意写文件漏洞发送到repeater,修改GET请求为PUT tomcat弱口令漏洞点击shell http://192.168.15.131:8080/shell/shell.jsp?cmd=ip%20addr

【vulhub漏洞复现】Tomcat7+弱密码&&后端Getshell漏洞-03

书山上的云的博客

01-17

3807

一、漏洞描述 Tomcat 支持通过后端部署war 文件，所以我们可以直接将webshell 放到web 目录中。为了访问后端，需要权限。 Tomcat7+的权限如下：经理（后台管理） manager-gui（html页面权限） manager-status（查看状态的权限） manager-script（文本界面权限和状态权限） manager-jmx（jmx 权限和状态权限）主机管理器（虚拟主机管理） admin-gui（html 页面权限） admin-script（文本界面权限）可以看出

vulhub靶场Webmin(CVE-2019-15107)漏洞复现

weixin_45095113的博客

12-12

956

Webmin(CVE-2019-15107)漏洞复现

【vulhub靶场复现系列】CVE-2021-42342 GoAhead Server 环境变量注入复现

Wiofgb的博客

09-01

1423

【vulhub靶场复现系列】记录一次CVE-2021-42342 GoAhead Server 环境变量注入复现