Tomcat7+ 弱口令 && 后台getshell漏洞

漏洞原理

在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令, 使用工具对其进行穷举。得到密码后,也可以进行后台上传恶意代码控制服务器。

漏洞复现

http://xxx:8080/manager/html
输入账号和密码 tomcat

image
上传war文件,通过把木马压缩重命名war后缀并上传

制作后门 打包zip改名成war即可找到上传,选择war上传
上传会自动解压 用客户端进行连接即可获取

image
文件已经上传成功
输入url http://192.168.1.104:8080/shell/shell.jsp

使用冰蝎连接
image

posted @ 2022-01-03 17:43  oldliutou  阅读(98)  评论(0编辑  收藏  举报