漏洞描述
产生原因
环境搭建
漏洞复现
漏洞描述
Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于运行jsp页面和servlet。Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。
产生原因
默认登录地址:http://your-ip:8080/manager/html
配置不当导致
环境搭建
靶机地址:Vulfocus 漏洞威胁分析平台
漏洞复现
尝试tomcat tomcat成功登录
发现上传点:
使用Godzilla生成木马脚本
下载地址:GitHub - BeichenDream/Godzilla: 哥斯拉
压缩并更改文件后缀为war
上传
访问http://your-ip:port/shell/shell.jsp触发木马
尝试Godzilla成功连接,发现flag
参考链接
https://zhuanlan.zhihu.com/p/108783177
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
