tomcat-pass-getshell 弱口令 漏洞复现

tomcat-pass-getshell 弱口令 漏洞复现

名称: tomcat-pass-getshell 弱口令

描述: Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell

如果默认页面的登录后台页面存在弱口令,或者有默认密码,默认密码就是 admin:admin 或者 tomcat:tomcat 。也可以用工具爆破那个登录页面

登录之后 上传一个war压缩包,先用哥斯拉生成一个jsp文件,然后压缩一下,把压缩包后缀改成war。然后在目录那里访问这个压缩包里面的jsp文件,这个jsp文件就可以被哥斯拉连接了

tomcat:tomcat 登录

把war包上传上去

我上传的war包名就叫1,点击访问

在访问压缩包里的1.jsp后门文件,用webshell工具连接即可

相关推荐
无泡汽水3 小时前
漏洞检测工具:Swagger UI敏感信息泄露
python·web安全
WTT00119 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
黑客Jack13 小时前
防御 XSS 的七条原则
安全·web安全·xss
东方隐侠安全团队-千里14 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
Mitch31115 小时前
【漏洞复现】CVE-2021-45788 SQL Injection
sql·web安全·docker·prometheus·metersphere
网络安全King16 小时前
网络安全 - SQL Injection
sql·web安全·php
m0_7482370517 小时前
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
前端·安全·web安全
hwscom17 小时前
如何永久解决Apache Struts文件上传漏洞
java·服务器·struts·web安全·apache
网络安全(华哥)18 小时前
X-Forwarded-For注入漏洞
windows·安全·web安全