Tomcat 漏洞

一.CVE-2017-12615

1.使用burp抓包 把get改成put

jsp文件后加/

添加完成后访问 木马

然后木马的网址 在哥斯拉测试并且添加

添加成功 然后我们就成功进去啦、

二.弱口令

点击后输入默认用户名、密码:tomcat/tomcat

登陆之后上传一个jsp文件 后缀改成war

然后访问我们的jsp

然后上传成功 成功连接

三.CVE-2020-1938

漏洞复现
tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,
另 外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip。

2.在kali上输入 python CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 1.15.136.212 后面的ip要是自己的ip

相关推荐
wanhengidc2 分钟前
短视频运营行业该如何选择服务器?
运维·服务器
雨中rain16 分钟前
Linux -- 从抢票逻辑理解线程互斥
linux·运维·c++
-KamMinG27 分钟前
Centos7.9安装openldap+phpldapadmin+grafana配置LDAP登录最详细步骤 亲测100%能行
运维·grafana
Bessssss36 分钟前
centos日志管理,xiao整理
linux·运维·centos
s_yellowfish36 分钟前
Linux服务器pm2 运行chatgpt-on-wechat,搭建微信群ai机器人
linux·服务器·chatgpt
豆是浪个37 分钟前
Linux(Centos 7.6)yum源配置
linux·运维·centos
vvw&39 分钟前
如何在 Ubuntu 22.04 上安装 Ansible 教程
linux·运维·服务器·ubuntu·开源·ansible·devops
我一定会有钱40 分钟前
【linux】NFS实验
linux·服务器
王铁柱子哟-43 分钟前
解决 正在下载VS Code 服务器... 问题
运维·服务器
Ven%44 分钟前
如何在防火墙上指定ip访问服务器上任何端口呢
linux·服务器·网络·深度学习·tcp/ip