Tomcat 漏洞

一.CVE-2017-12615

1.使用burp抓包 把get改成put

jsp文件后加/

添加完成后访问 木马

然后木马的网址 在哥斯拉测试并且添加

添加成功 然后我们就成功进去啦、

二.弱口令

点击后输入默认用户名、密码:tomcat/tomcat

登陆之后上传一个jsp文件 后缀改成war

然后访问我们的jsp

然后上传成功 成功连接

三.CVE-2020-1938

漏洞复现
tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,
另 外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip。

2.在kali上输入 python CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 1.15.136.212 后面的ip要是自己的ip

相关推荐
谢平康26 分钟前
ubuntu扩展逻辑卷并调整文件系统大小步骤
linux·运维·ubuntu
桃花岛主7033 分钟前
NAT穿透
服务器·网络·智能路由器
悟能不能悟34 分钟前
革新桌面自动化:微软UFO²操作系统深度解析与未来展望
运维·microsoft·自动化
启明真纳1 小时前
统信操作系统使用默认yum源安装 Docker 的踩坑
运维·docker·容器
@t.t.2 小时前
利用脚本搭建私有云平台,部署云平台,发布云主机并实现互连和远程连接
运维·云计算·openstack
国际云,接待2 小时前
腾讯云国际版服务器从注册到使用的完整流程指南
运维·服务器·阿里云·架构·云计算·腾讯云·csdn开发云
薛慕昭2 小时前
《从硬件到云端:STC8H ADC数据采集与华为物联网平台对接全解析》
服务器·物联网
泛黄的咖啡店3 小时前
域名系统DNS
运维·云计算
dessler3 小时前
Kubernetes(k8s)-集群监控(Prometheus)
linux·运维·kubernetes
一夜沐白3 小时前
Linux用户管理
linux·运维·服务器·笔记