TomCat8 弱密码上传getshell

Posted 老年人学安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TomCat8 弱密码上传getshell相关的知识,希望对你有一定的参考价值。

剑者,心之刃也。既可为杀,亦可为护。杀与护,不过一念之间!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关




01


进入Tomcat管理界面,测试环境用的版本8.0.43 


进入manager页面,尝试登陆

TomCat8 弱密码上传getshell

随手测试弱密码-->错误

截包,动手爆破 

Tomcat的校验是通过请求头中的authorization参数传递,传输前需要先做base64加密

详细可以查阅:

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Authorization

TomCat8 弱密码上传getshell

通过爆破得到弱密码tomcat:tomcat,进入后台



02




Tomcat的用户管理面板允许直接上传war包进行部署

于是,我们把shell制作成war包,然后上传

 jar -cvf    <名字>.war   <目标文件>

 

上传之后能够在页面看到war包名字生成的目录

接下来访问shell就可以了

以上是关于TomCat8 弱密码上传getshell的主要内容,如果未能解决你的问题,请参考以下文章

[漏洞复现] [Vulhub靶机] Tomcat7+ 弱口令 && 后台getshell漏洞

Tomcat8弱口令上传webshell

Weblogic 弱密码+部署war包getshell

Vulhub Tomcat8 弱口令 && 后台getshell(底部有抽奖)

记一次有手就行的getshell

记一次有手就行的getshell