TomCat8 弱密码上传getshell
Posted 老年人学安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TomCat8 弱密码上传getshell相关的知识,希望对你有一定的参考价值。
剑者,心之刃也。既可为杀,亦可为护。杀与护,不过一念之间!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关”
01
—
进入Tomcat管理界面,测试环境用的版本8.0.43
进入manager页面,尝试登陆
随手测试弱密码-->错误
截包,动手爆破
Tomcat的校验是通过请求头中的authorization参数传递,传输前需要先做base64加密
详细可以查阅:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Authorization
通过爆破得到弱密码tomcat:tomcat,进入后台
02
—
Tomcat的用户管理面板允许直接上传war包进行部署
于是,我们把shell制作成war包,然后上传
jar -cvf <名字>.war <目标文件>
上传之后能够在页面看到war包名字生成的目录
接下来访问shell就可以了
以上是关于TomCat8 弱密码上传getshell的主要内容,如果未能解决你的问题,请参考以下文章
[漏洞复现] [Vulhub靶机] Tomcat7+ 弱口令 && 后台getshell漏洞