vulhub中Tomcat7+ 弱口令 && 后台getshell漏洞

Tomcat版本:8.0

环境说明

Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。

Tomcat7+权限分为:

  • manager(后台管理)

    • manager-gui 拥有html页面权限

    • manager-status 拥有查看status的权限

    • manager-script 拥有text接口的权限,和status权限

    • manager-jmx 拥有jmx权限,和status权限

  • host-manager(虚拟主机管理)

    • admin-gui 拥有html页面权限

    • admin-script 拥有text接口权限

这些权限的究竟有什么作用,详情阅读 Apache Tomcat 8 (8.5.99) - Manager App How-To

conf/tomcat-users.xml文件中配置用户的权限:

复制代码
<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">

    <role rolename="manager-gui"/>
    <role rolename="manager-script"/>
    <role rolename="manager-jmx"/>
    <role rolename="manager-status"/>
    <role rolename="admin-gui"/>
    <role rolename="admin-script"/>
    <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script" />
    
</tomcat-users>

漏洞测试

1.打开tomcat管理页面,输入弱密码tomcat:tomcat,即可访问后台:

2.上传war包即可直接getshell。jar -cvf *.war *.jsp

成功拿到shell

相关推荐
小楓12014 小时前
Web漏洞挖掘篇(二)—信息收集
web安全·网络安全·漏洞挖掘
叙白冲冲6 小时前
tomcat 为啥能一直运行?不像方法那样结束?
java·tomcat
牛奶咖啡1310 小时前
Nginx +Tomcat架构的必要性与应用示例
nginx·tomcat·nginx的静态动态资源配置·root与alias的区别·静态及负载均衡动态资源配置
久绊A12 小时前
如何在Kali Linux官网下载历史版本
安全·web安全
李白你好14 小时前
功能强大的多线程端口扫描工具,支持批量 IP 扫描、多种端口格式输入、扫描结果美化导出,适用于网络安全检测与端口监控场景
web安全
筑梦之月1 天前
3分钟解决ZAP打开浏览器闪退问题
web安全
m0_738120721 天前
CTFshow系列——PHP特性Web93-96
开发语言·安全·web安全·php·ctfshow
爱隐身的官人1 天前
新后端漏洞(上)- Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
java·tomcat·ajp
Suckerbin1 天前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
黄焖鸡能干四碗2 天前
信息系统安全保护措施文件方案
大数据·开发语言·人工智能·web安全·制造