vulhub中Tomcat7+ 弱口令 && 后台getshell漏洞

Tomcat版本:8.0

环境说明

Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。

Tomcat7+权限分为:

  • manager(后台管理)

    • manager-gui 拥有html页面权限

    • manager-status 拥有查看status的权限

    • manager-script 拥有text接口的权限,和status权限

    • manager-jmx 拥有jmx权限,和status权限

  • host-manager(虚拟主机管理)

    • admin-gui 拥有html页面权限

    • admin-script 拥有text接口权限

这些权限的究竟有什么作用,详情阅读 Apache Tomcat 8 (8.5.99) - Manager App How-To

conf/tomcat-users.xml文件中配置用户的权限:

复制代码
<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">

    <role rolename="manager-gui"/>
    <role rolename="manager-script"/>
    <role rolename="manager-jmx"/>
    <role rolename="manager-status"/>
    <role rolename="admin-gui"/>
    <role rolename="admin-script"/>
    <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script" />
    
</tomcat-users>

漏洞测试

1.打开tomcat管理页面,输入弱密码tomcat:tomcat,即可访问后台:

2.上传war包即可直接getshell。jar -cvf *.war *.jsp

成功拿到shell

相关推荐
云水一下1 天前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
风若飞1 天前
Tomcat 9.0.118 分布式 Redis Session 配置指南
redis·分布式·tomcat
tmlx3I0811 天前
Tomcat的架构设计和启动过程详解
java·tomcat
txg6661 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
殘殤血1 天前
Tomcat的事件监听机制:观察者模式 _
java·观察者模式·tomcat
殘殤血1 天前
Tomcat的事件监听机制:观察者模式
java·观察者模式·tomcat
Chengbei111 天前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
2301_780303902 天前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
技术不好的崎鸣同学2 天前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun2 天前
等保2.0实施方案
web安全