Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现

最新推荐文章于 2025-07-03 00:32:03 发布
最新推荐文章于 2025-07-03 00:32:03 发布
阅读量7.5k 收藏 18
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Vulhub tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42357070/article/details/83857870
本文介绍了如何在VulHub环境中复现Tomcat8的弱口令漏洞,并通过上传包含木马的war包实现后台getshell。首先启动docker镜像,然后使用默认弱密码登录Tomcat管理后台,接着上传caidao.war文件,最后通过不同类型的木马获取服务器shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VulHubTomcat8+ 弱口令 && 后台getshell

漏洞环境实验

1.启动docker镜像

docker基于Ubuntu 已搭建完成。

拉取项目git clone https://github.com/vulhub/vulhub.git

进入镜像:cd vulhub/tomcat/tomcat8/
启动环境:docker-compose
up -d

2.登录tomcat管理后台

http://...:8080/manager/html,输入弱密码tomcat:tomcat,登录后台:
(tomcat爆破工具自行使用)

在这里插入图片描述

3.上传包含木马的war包getshell

准备好war包
准备3个木马文件,cmd马,菜刀马,jsp大马,打成一个zip压缩包,命名为:caidao.zip,再改名为caidao.war

在这里插入图片描述

在这里插入图片描述

将war

最低0.47元/天 解锁文章

200万优质内容无限畅学
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 490
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
漏洞复现vulhub tomcat弱口令漏洞
qq_53409748的博客
02-16 994
vulhub上的tomcat弱口令漏洞
Vulhub tomcat8漏洞复现
qq_46804551的博客
04-05 1329
搭建 拉取项目git clone https://github.com/vulhub/vulhub.git 进入镜像:cd vulhub/tomcat/tomcat8/ 启动环境:docker-compose up -d 登录Tomcat管理后台 弱口tomcat:tomcat进入后台 上传包含木马的war包getshell 部署war包 成功访问 上冰歇 成功拿下.菜鸡复现有不足望大佬指点 ...
vulhubtomcat8弱口令
xhscxj的博客
10-17 390
(ps:docker -ps 查看运行中的容器,docker -ps -a 查看所有容器,docker stop id 停止容器,docker )通过vulhub搭建好靶场后对8080端口进行访问。这里403是指无权限访问,但是不代表没有上传成功。访问返回500,不是404就说明确实存在。模块设置完ip,端口后进行爆破登录后台。通过弱口令爆破进行登录,爆破的话可以。往下滑,此处可以对war包进行上传。进行压缩,然后将后缀名改成。包上传,上传后返回403。输入对应的地址进行访问。这里看到需要密码登录。
vulhub靶场 tomcat8漏洞复现
最新发布
2401_83000550的博客
07-03 311
vulhub 靶场的tomcat8漏洞
tomcat tomcat8漏洞复现
2301_76467680的博客
07-03 690
制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了。拼接/manager/html。
Tomcat/8.0.43漏洞复现
RMC131的博客
09-25 3072
服务器是用的百度云个人新用户的一个月试用,漏洞环境是ubuntu+docker+Vulhub靶场。(以前没用过,docker竟然这么好使)环境搭建比较简单(换源,docker,git,build,up),没有必要写了。
tomcat系列漏洞
qq_56150805的博客
05-06 2419
Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而AJP默认端口8009,用于处理 AJP 协议的请求,而AJP比http更加优化,多用于反向、集群等,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP 程序的首选。
Tomcat7+ 弱口令 +后台getshell漏洞
m0_52701599的博客
02-17 805
Tomcat7+ 弱口令 && 后台getshell漏洞
Tomcat8弱口令&后台获取getshell复现(包括搭建环境的问题)
m0_49988054的博客
04-17 553
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。
tomcat 弱口令tomcat8
向安全进发的博客
04-20 1333
Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问。 攻击条件:如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。==
Apache Tomcat后台弱口令扫描
12-11
Apache Tomcat后台弱口令扫描
vulhubtomcat
haoaaao的博客
05-01 670
0x00 CVE-2017-12615(任意文件上传) 1、介绍 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。 经过实际测试,Tomcat 7.x版本内web.xml配置文件内默认配置无readonly参数,需要手工添加,默认配置条件下不受此漏洞影响。 —————————
vulhub复现tomcat8.0.43弱口令&war远程部署漏洞复现
m0_70483044的博客
07-19 3297
学习时间2022.7.18一日之计在于晨,一年之计在于春。
tomcat管理界面弱口令扫描
08-30 4570
关于tomcat弱口令扫描问题,应当注意两点。第一是版本问题。 在tomcat6及6之前,是可以直接暴力破解的。 抓一下tomcat登陆管理界面的数据包,可以看出,其认证方式是在http的请求header中添加一个字段为 Authorization,这个字段的值是 “Basic base64(username:password)”,因此在暴力破解时,只需要在请求包中添加该字段即可。 在tom...
Tomcat弱口令利用及防范
我还在的博客
10-24 6722
Tomcat弱口令利用及防范0x00 前言0x01 环境拓扑0x02 攻击过程 0x00 前言 Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于运行jsp页面和servlet。Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置,不少管理员为了方便,经...
Tomcat弱口令及war包漏洞复现(保姆级教程)
m0_69043895的博客
04-21 3557
这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解,将可能存在的username放入position1的位置,其次放置password在position3的位置,最后attack时爆破的顺序如下图,就不会针对同一账号锁定。优快云上有个脚本利用的是占满tomcat缓存的方式绕过,当同一账号大于5次登录,就会采用脏数据去进行登录,直到缓存占满后,又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名,比如我这里就是http://IP/shell/shell.jsp。
Tomcat后台管理漏洞复现(弱口令+上传webshell)_tomcat文件上传漏洞复现
04-15 1242
web.xml 是这个应用的配置文件,而 classes 目录下则包含编译好的 servlet 类和 jsp,或者 servlet 所依赖的其他类(如 JavaBean)。1.3将抓到的包发送到爆破模块,快捷键ctrl+i,正常来说是用常见的弱口令字典去爆破,或者更强大的字典进行爆破,为了节省时间,这里就随便输入了几个账号密码。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然,如果是一个未知的后台登录,且可能存在弱口令,则使用Burp Suite进行抓包暴力破解,下面简单进行演示。
tomcat漏洞复现vulhub
08-21
复现Tomcat漏洞,你可以使用vulhub这个平台。Vulhub是一个提供了各种漏洞环境的Docker镜像集合,其中包括了Tomcat漏洞环境。你可以按照以下步骤进行复现: 1. 首先,确保你已经安装了Docker,并且已经启动了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值