Tomcat manager getshell

前言

趁热打铁,顺便复现一下通过Tomcat 的manager用户名、密码进行getshell

漏洞描述:

Tomcat Manager是处于启用状态,默认禁用

Tomcat Manager的用户名、密码被猜解到

漏洞复现:

先配置Tomcat的manager管理员用户名、密码

在D:\apache-tomcat-7.0.70\conf\tomcat-users.xml中进行配置。

tomcat

配置完成后进行保存重启tomcat

访问http://127.0.0.1:8080/manager/html,进行登录

tomcat
upload

上传war格式的文件。源代码测试完后若要发布则会打包成War包进行发布。

将zip.jsp木马文件压缩为zip文件,并进行重命名为zip.war,然后上传。

成功上传war类型的数据。并生成zip文件夹,以及zip.jsp木马。

zip文件夹
zip木马

直接getshell。

success

附加

也可以使用msf模块进行爆破tomcat manager的用户名、密码。

tomcat_mgr_login

进行设置

use auxiliary/scanner/http/tomcat_mgr_login

set USER_FILE xxxx

set PASS_FILE  xxxx

set RHOSTS  xxxx

set RPORT  xxx

run

success
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容