Tomcat弱口令+后端getshell漏洞

简介: Tomcat弱口令+后端getshell漏洞

今天继续给大家介绍渗透测试相关知识,本文主要内容是Tomcat弱口令+后端getshell漏洞。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、漏洞简介与环境搭建
Tomcat服务自带一个管理页面,URL为:http://your-ip:8080/manager/html。
在tomcat8默认安装下,tomcat中没有任何用户,且该URL只允许本地IP访问,那么这个漏洞就不存在。但是如果业务有远程管理的需求,那么管理员就需要进行配置(相关配置可参考文章:Tomcat详解(十一)——Tomcat管理),如果管理员配置的用户名和密码配置不当,就可能被攻击者利用,进而进入tomcat后台管理页面。
进入到后台管理页面后,如果tomcat配置了允许上传的权限,那么我们就可以上传war包了,我们上传的war包对于Tomcat而言其实是一个模块,Tomcat会将该war包解压,然后生成一个同名目录,目录下是war压缩包里的文件。这样,我们就可以借助这一机制,上传JSP木马,连接后就可以获得shell权限了。
我们可以使用vulhub来搭建靶场,进入/vulhub-master/tomcat/tomcat8目录后,执行命令:

docker-compose up -d
1
即可下载并开启靶场环境,该命令执行结果如下所示:

之后,执行命令:

docker-compose config
1
可以查看靶场的配置,结果如下所示:

二、弱口令漏洞进入后台管理页面实战
打开靶场后,我们访问URL:http://192.168.136.13:8080/manager/html(这个URL是Tomcat管理页面的固定URL),页面如下所示:

在这里,我们可以探测tomcat是否存在弱口令漏洞,如果能够成功爆破出后台的用户名、密码,就可以进入后台了,后台如下所示:

三、上传木马getshell实战
在后台管理页面下面,有一个Deploy页面,如下所示:

在这里,我们需要上传一个war包。war包这样构造:首先选择一个JSP木马,将其命名为test1.jsp,然后将该文件添加到压缩文件,注意是zip类型的压缩文件。然后我们把压缩文件重命名为test2.war。
这样生成的shell,URL为:http://192.168.136.13:8080/test2/test1.jsp。
我们使用蚁剑连接,结果如下所示:

原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_40228200/article/details/128506084

目录
相关文章
|
关系型数据库 MySQL Linux
【Linux】jdk & Tomcat & MySql的安装及Linux后端接口部署
【Linux】jdk & Tomcat & MySql的安装及Linux后端接口部署
249 0
|
4月前
|
Java 关系型数据库 MySQL
在Linux平台上进行JDK、Tomcat、MySQL的安装并部署后端项目
现在,你可以通过访问http://Your_IP:Tomcat_Port/Your_Project访问你的项目了。如果一切顺利,你将看到那绚烂的胜利之光照耀在你的项目之上!
300 41
|
4月前
|
开发框架 Java 关系型数据库
在Linux系统中安装JDK、Tomcat、MySQL以及部署J2EE后端接口
校验时,浏览器输入:http://[your_server_IP]:8080/myapp。如果你看到你的应用的欢迎页面,恭喜你,一切都已就绪。
395 17
|
4月前
|
Java 关系型数据库 MySQL
在Linux操作系统上设置JDK、Tomcat、MySQL以及J2EE后端接口的部署步骤
让我们总结一下,给你的Linux操作系统装备上最强的军队,需要先后装备好JDK的弓箭,布置好Tomcat的阵地,再把MySQL的物资原料准备好,最后部署好J2EE攻城车,那就准备好进军吧,你的Linux军团,无人可挡!
119 18
|
4月前
|
关系型数据库 MySQL Java
安装和配置JDK、Tomcat、MySQL环境,以及如何在Linux下更改后端端口。
遵循这些步骤,你可以顺利完成JDK、Tomcat、MySQL环境的安装和配置,并在Linux下更改后端端口。祝你顺利!
347 11
|
4月前
|
开发框架 关系型数据库 Java
Linux操作系统中JDK、Tomcat、MySQL的完整安装流程以及J2EE后端接口的部署
然后Tomcat会自动将其解压成一个名为ROOT的文件夹。重启Tomcat,让新“植物”适应新环境。访问http://localhost:8080/yourproject看到你的项目页面,说明“植物”种植成功。
134 10
|
安全 应用服务中间件 Apache
Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938、CNVD-2020-10487)
Apache-Tomcat-Ajp文件读取漏洞产生原因是由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件
1337 1
|
JSON 前端开发 Java
管理系统总结(前端:Vue-cli, 后端Jdbc连接mysql数据库,项目部署tomcat里)
管理系统总结(前端:Vue-cli, 后端Jdbc连接mysql数据库,项目部署tomcat里)
|
Java 关系型数据库 MySQL
【Linux】jdk、tomcat、MySQL环境搭建的配置安装,Linux更改后端端口
【Linux】jdk、tomcat、MySQL环境搭建的配置安装,Linux更改后端端口
258 0
|
前端开发 关系型数据库 MySQL
J2EE项目部署与发布(Linux版本)->jdk&tomcat安装,MySQL安装,后端接口部署,linux单体项目前端部署
J2EE项目部署与发布(Linux版本)->jdk&tomcat安装,MySQL安装,后端接口部署,linux单体项目前端部署
197 0