通过Tomcat Manager拿shell

最新推荐文章于 2023-09-20 14:31:36 发布
转载 最新推荐文章于 2023-09-20 14:31:36 发布 · 248 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zuoxiaolongzzz/p/8663246.html
文章标签:

#shell #java

本文介绍了一种利用Tomcat服务器弱口令漏洞的方法,包括登录后台、制作并部署包含jsp小马的war包,最后实现远程控制的过程。

一.通过弱口令登录Tomcat后台

 

二.制作木马.war

1安装JDK

2.写一个jsp小马(我的小马是6.jsp)

3.cmd进小马的目录,然后运行 jar cvf shell.war  6.jsp

三.部署shell.war

1.点击浏览文件,选择shell.war

2.点击Deploy

3.部署成功的话会在Application看到该目录

 

 

 四.连接小马

1.小马的地址为http://xxx:8080/shell/6.jsp

2.用Cknife进行连接

 

转载于:https://www.cnblogs.com/zuoxiaolongzzz/p/8663246.html

Tomcat管理页面弱口令页面Getshell
谢公子的博客
05-22 7045
目录 弱口令Getshell 利用Burpsuite对tomcat账号密码进行爆破 弱口令Getshell Tomcat安装完成后会有如下页面,点击该页面的 Manager App 处会弹出输入用户名和密码的认证框。我们也可以直接访问:http://127.0.0.1:8080/manager/html 来访问该管理页面 此时,需要我们输入用户名和密码进行登录。我们可以尝试一...
Tomcat8 弱口令拿shell
weixin_43736941的博客
07-29 838
Tomcat8 弱口令拿shell 漏洞描述 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。tomcat默认管理页面 ip:8080/manager/html 复现过程 1.在centos(ip:172.16.2.129)上利用docker搭建漏洞环境,访问tomcat管理页面,此时提示我们输入账号和密码,可以用kali自带的msf工具对账户密码进行爆破; 2.爆破出弱口令为tomcat/tomcat 3.进入tomcat管理后台,上传webshell 先将木马文
Tomcat Manager口令爆破&利用Tomcat弱口令上传文件拿Shell&加固(详细到不能再详细了)
Aven.H的博客
08-20 4157
利用Tomcat弱口令上传文件获取系统权限 1. 漏洞详情: 当tomcatmanager管理界面存在弱口令时,可以登录后台上传war包,上传的war文件会自动解压至web目录下,可以访问上传木马文件并执行,获取系统权限,一般都是服务器的最高权限。 2. 环境搭建: (1) 服务器:windows_server2008 (2) 安装所需环境:jdk+apache+tomcat 配置jdk+Apache Tomcat 8.0.20,能正常访问tomcat默认界面。 这里要注意一个事
tomcat+shell,war包上传后自动化部署
Songcz的博客
10-30 643
tomcat自动化部署shell 因为测试环境不能链接SVN,(这svn得挂VPN有毒),所以没法直接拉取代码…就FZ上传war包之后自动化部署吧…各种路径就不给了,头会写shell,写完还挺好用的。 直接源码吧 #/bin/bash tomcat_dir = "***" code_dir = "**" war_dir = "**" war_name = "**" #关闭tomcat杀死进程 ...
Tomcat后台拿shell
dongliheng的专栏
07-18 2249
 有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。有两个目录可以访问:/admin/manager/html/admin 目录下的利用:Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:/,Path自己随便写,例如/guizai然后直接http
linux 安装tomcat shell脚本
09-07
针对标题"Linux安装Tomcat Shell脚本",描述中提到的是一站式脚本,涵盖了安装Tomcat、配置JDK以及创建Tomcat用户等多个步骤。接下来,我们将深入探讨这些知识点。 **一、Linux Shell脚本** Shell脚本是Linux系统...
如何在Tomcat后台通过文件上传getshell总结(个人学习笔记思路)
m0_58792545的博客
07-27 2599
关于文件上传getshell的一些思路以及细节总结
Tomcat manager 管理界面GetShell
热门推荐
甲方乙方
08-04 1万+
Tomcat manager 管理界面 getshell 关于Apache和Tomcat的基础知识我这里不做详细叙述咯。。。 0x00【课前小菜】 1、Apache是web服务器,html容器,可通过插件支持php; 2、Tomcat是应用(java)服务器,jsp/servlet容器,用于发布jsp以及java的; 3、Apache可以单方向的访问Tomcat的资源; 4
tomcat后台多种姿势getshell
alert['Hello World']
09-30 8462
tomcat利用后台获取webshell需要先拿tomcat后台,tomcat后台爆破教程
Tomcat 管理后台 Getshell
Beret-81的博客
03-15 4448
Tomcat 弱口令 Getshell1、环境搭建2、暴力破解使用burpsuite 进行暴力破解3、上传木马 War包可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。 1、环境搭建 1、安装java环境 2、安装Tomcat (这里使用Tomcat 7.0.67) 下载链接:https://archive.apache...
msf爆破Tomcat并获取shell
m0_50841600的博客
09-20 483
msf爆破Tomcat并获取shell
Tomcat后台拿shell (war)
blrk
02-20 2229
http://huaidan.org/archives/1207.html
常见web中间件拿shell
cc1988429的专栏
10-13 1154
作者:Pax.Mac Team核心成员 1.weblogic 后台页面:http://127.0.0.1:7001/console(http为7001,https为7002) Google关键字:WebLogic Server Administration Console inurl:console 默认的用户名密码 1、用户名密码均为:weblogic 2、用
利用tomcat等Web容器控制台弱口令getshell
qq_33411563的博客
01-05 4339
tomcat控制台上传shell 1输入用户名密码后(有些默认是admin 空密码),进入manager/html/ 2上传打包好的jsp马的war包(test.war) 3访问shell地址    /test/1.jsp ps:jsp马打包war的方法 cmd打包法: cd jsp马的目录 jar  cvf   mywar.war *
Tomcat后台部署war木马getshell
weixin_43071873的博客
11-06 8570
昨儿个面试被问到如何通过tomcatshell,之前只是看到,没做过复现,导致自己吃了亏,刚入渗透不久。复现的漏洞太少,经验方面还是远远不够的,一点一点来。复现过程可能比较粗糙,有什么错误还希望各位大哥给小弟指点一番。 靶场搭建: 百度一下,vulhub里边就有 漏洞复现: 进入靶场,找到后台。默认的话是在manager 准备好马,打包成war包 <%@ page language="java" contentType="text/html; charset=GBK" pageEncod
一个简单的shell脚本:一键部署tomcat及发布简单程序脚本
skyfans的博客
10-20 2969
测试环境中一键部署的一个小脚本,这里记录下,方便想联系的人进行参考 环境介绍: 操作系统cos7.4 jdk版本:1.8 中间件服务版本:tomcat7.0.75 ——————————————以下是脚本内容—————————————————————————— #!/bin/bash ######################################################## #...
tomcat、jsp木马
年华耗尽,繁星满地。
10-31 1264
[code="JSP"]
快速部署tomcat项目的Shell脚本
hhsway的博客
04-18 2058
工作需要负责项目的打包发布,一直手敲命令进行发布,费时费力。今天抽空学习了下shell脚本,以他人博客上的例子为参考,编写了两个shell脚本用于快速部署tomcat项目。学习的博客原文链接如下:点击打开链接========================================================================使用方法,将两个shell脚本置于tomcat的...
Tomcat弱口令复现及利用(反弹shell)
最新发布
12-13
Tomcat弱口令复现及利用(反弹shell)是一种常见的网络安全攻击手段,主要利用Tomcat服务器默认配置中的弱密码进行未授权访问。以下是具体的步骤和利用方法: ### 步骤一:扫描目标服务器 首先,需要使用端口扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值