vlambda博客
学习文章列表

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现


漏洞形成原因

    Tomcat manager 登录界面存在弱口令漏洞(tomcat,tomcat),登录成功后有上传点,压缩包 xxx.wa r.war不会被解析,直接访问 xxx/里面的一句话路径,可直接拿到shell。 


漏洞如何利用

 

漏洞复现过程

1、在kaili docker中启动此漏洞

命令:docker-compose up -d

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

备注:已经启动

2、nmap进行扫描端口

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

4、进入msfconsole

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

5、查找相应的模块命令:search tomcat

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

6、使用这个模块 

use auxiliary/scanner/http/tomcat_mgr_login

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

7、将rhosts设置为目标主机 set rhosts ip

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

8、run进行爆破 带有+号的即为爆破成功的账号密码

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

9、点击 Manager App 进行登录

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

10、找到上传点

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

11、将带有一句话的shell.jsp文件压缩成zip,并且将压缩后的zip文件改名为shell.war
jsp 一句话木马,密码为rebeyond

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

12、访问kali ip:8080/shell/shell.jsp 无显示

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

13、使用冰蝎进行连接

记一次Tomcat8-弱口令与后台上传getshell的漏洞复现