记一次Tomcat8-弱口令与后台上传getshell的漏洞复现
漏洞形成原因
Tomcat manager 登录界面存在弱口令漏洞(tomcat,tomcat),登录成功后有上传点,压缩包 xxx.wa r的.war不会被解析,直接访问 xxx/里面的一句话路径,可直接拿到shell。
漏洞如何利用
漏洞复现过程
1、在kaili docker中启动此漏洞
命令:docker-compose up -d
备注:已经启动
4、进入msfconsole
5、查找相应的模块命令:search tomcat
6、使用这个模块
use auxiliary/scanner/http/tomcat_mgr_login
7、将rhosts设置为目标主机 set rhosts ip
8、run进行爆破 带有+号的即为爆破成功的账号密码
9、点击 Manager App 进行登录
10、找到上传点
12、访问kali ip:8080/shell/shell.jsp 无显示
13、使用冰蝎进行连接