tomcat-pass-getshell 弱口令 漏洞复现

tomcat-pass-getshell 弱口令 漏洞复现

名称: tomcat-pass-getshell 弱口令

描述: Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell

如果默认页面的登录后台页面存在弱口令,或者有默认密码,默认密码就是 admin:admin 或者 tomcat:tomcat 。也可以用工具爆破那个登录页面

登录之后 上传一个war压缩包,先用哥斯拉生成一个jsp文件,然后压缩一下,把压缩包后缀改成war。然后在目录那里访问这个压缩包里面的jsp文件,这个jsp文件就可以被哥斯拉连接了

tomcat:tomcat 登录

把war包上传上去

我上传的war包名就叫1,点击访问

在访问压缩包里的1.jsp后门文件,用webshell工具连接即可

相关推荐
安全系统学习10 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
聚铭网络15 小时前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
GLAB-Mary16 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
galaxylove19 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
学习溢出1 天前
【网络安全】持续监控CI/CD:自动发现威胁与IoCs,软件供应链安全
运维·安全·web安全·网络安全·ci/cd
mooyuan天天1 天前
DVWA靶场通关笔记-文件上传(Medium级别)
web安全·文件上传·文件上传漏洞·dvwa靶场·文件上传mime
速盾cdn1 天前
速盾:高防CDN还有哪些冷知识?
网络·web安全
m0_738120721 天前
玄机——某学校系统中挖矿病毒应急排查
网络·安全·web安全
浩浩测试一下11 天前
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理
linux·运维·windows·安全·web安全·网络安全·系统安全
安全系统学习11 天前
【网络安全】DNS 域原理、危害及防御
算法·安全·web安全·网络安全·哈希算法