tomcat弱口令+后门war包部署
Posted 龙渊实验室
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat弱口令+后门war包部署相关的知识,希望对你有一定的参考价值。
1.采用的vulhub的环境进行搭建tomcat,环境链接为:
https://vulhub.org/#/environments/tomcat/tomcat8/
,使用docker拉取镜像
3.访问链接http://192.168.29.137:8080/,查看是否搭建成功
1.使用弱口令tomcat omcat直接登录到后台管理界面
PS:该版本对登陆次数做了限制,无法进行暴力破解操作,会锁定用户
2.将.jsp后缀的大马进行压缩成.zip文件,将后缀.zip修改为.war,然后对.war文件进行上传操作
4. 在URL后面输入/bypass.jsp(上传的木马的文件名称),构成URL为:
http://192.168.29.137:8080/bypass/bypass.jsp
输入大马的密码登陆到大马的管理界面,查看权限为root权限。如果为tomcat权限的话,后续还得进行提权操作。
以上是关于tomcat弱口令+后门war包部署的主要内容,如果未能解决你的问题,请参考以下文章
Tomcat弱口令GetShell
Tomcat8弱口令上传webshell
Tomcat从弱口令到后台上传大马
Tomcat后台弱口令Getshell
tomcat弱口令扫描器能在XP用吗?
JBoss 4.x 弱口令未授权访问 + 部署war包getshell