Tomcat 漏洞

一.CVE-2017-12615

1.使用burp抓包 把get改成put

jsp文件后加/

添加完成后访问 木马

然后木马的网址 在哥斯拉测试并且添加

添加成功 然后我们就成功进去啦、

二.弱口令

点击后输入默认用户名、密码:tomcat/tomcat

登陆之后上传一个jsp文件 后缀改成war

然后访问我们的jsp

然后上传成功 成功连接

三.CVE-2020-1938

漏洞复现
tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,
另 外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip。

2.在kali上输入 python CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 1.15.136.212 后面的ip要是自己的ip

相关推荐
(:满天星:)4 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
小陶来咯4 小时前
【仿muduo库实现并发服务器】Acceptor模块
运维·服务器
爱莉希雅&&&4 小时前
shell编程之awk命令详解
linux·服务器·git
笑稀了的野生俊4 小时前
在服务器中下载 HuggingFace 模型:终极指南
linux·服务器·python·bash·gpu算力
cui_hao_nan4 小时前
Docker后端部署
运维·docker·容器
ZZH1120KQ4 小时前
Linux系统安全及应用
linux·运维·系统安全
小扎仙森5 小时前
关于服务器宝塔转移wordperss子比主题问题
运维·服务器
小小小糖果人5 小时前
Linux云计算基础篇(5)
linux·运维·服务器
我不是哆啦A梦5 小时前
破解风电运维“百模大战”困局,机械版ChatGPT诞生?
运维·人工智能·python·算法·chatgpt
weixin_7714323116 小时前
linux系统 weblogic10.3.6(jar) 下载及安装
linux·运维·jar