vlambda博客
学习文章列表

漏洞复现-tomcat8弱口令&&getshell

0x01 漏洞描述

Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于运行jsp页面和servlet。Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。


0x02 漏洞复现

环境说明:8.0.43

360QUAKE:app:"Tomcat"

漏洞复现-tomcat8弱口令&&getshell

2.准备一个冰蝎的webshell,同路径下命令行输入生成shell.war包

jar -cvf shell.war *

漏洞复现-tomcat8弱口令&&getshell


3.登录成功,点击List Applications,上传shell.war包,可以发现我们已经上传成功


http://x.x.x.x:8080/shell/shell.jsp

(注:要在正规授权情况下测试网站:日站不规范,亲人泪两行)


0x03 公司简介


江西渝融云安全科技有限公司,2017年发展至今,已成为了一家集云安全、物联网安全、数据安全、等保建设、风险评估、信息技术应用创新及网络安全人才培训为一体的本地化高科技公司,是江西省信息安全产业链企业和江西省政府部门重点行业网络安全事件应急响应队伍成员。
    公司现已获得信息安全集成三级、信息系统安全运维三级、风险评估三级等多项资质认证,拥有软件著作权十八项;荣获2020年全国工控安全深度行安全攻防对抗赛三等奖;庆祝建党100周年活动信息安全应急保障优秀案例等荣誉......

编制:sm

审核:fjh

审核:Dog