vlambda博客
学习文章列表

tomcat弱口令+后门war包部署

一、漏洞环境搭建
1.采用的vulhub的环境进行搭建tomcat,环境链接为:
https://vulhub.org/#/environments/tomcat/tomcat8/ ,使用docker拉取镜像



2.查看服务器的IP地址
tomcat弱口令+后门war包部署


3.访问链接http://192.168.29.137:8080/,查看是否搭建成功
tomcat弱口令+后门war包部署




二、漏洞复现
1.使用弱口令tomcat\tomcat直接登录到后台管理界面
PS:该版本对登陆次数做了限制,无法进行暴力破解操作,会锁定用户

2.将.jsp后缀的大马进行压缩成.zip文件,将后缀.zip修改为.war,然后对.war文件进行上传操作
tomcat弱口令+后门war包部署


3.点击上传部署的war文件(显示404)



4. 在URL后面输入/bypass.jsp(上传的木马的文件名称),构成URL为:
http://192.168.29.137:8080/bypass/bypass.jsp
输入大马的密码登陆到大马的管理界面,查看权限为root权限。如果为tomcat权限的话,后续还得进行提权操作。



推荐阅读

《鬼武者:梦想的黎明》PC 高清贴图演示下载 PCSX2 1.7|4K60fps 《鬼武者:梦想的黎明》PC 高清贴图演示下载 PCSX2 1.7|4K60fps
Jenkins 支持 Github APP 身份验证了 Jenkins 支持 Github APP 身份验证了

相关文章