漏洞复现-tomcat弱口令getshell

 

 

 

 

 

 

0x00 实验环境

攻击机：Win 10

靶场：docker拉的vulhub靶场

 

0x01 影响版本

所有存在弱口令的版本，部署含jsp的war包之后可获取服务器权限

 

0x02 漏洞复现

（1）访问网站，点击Host Manager：

 

 （2）使用弱口令：tomcat/tomcat （有的时候是 admin/admin）登录后台（注：http://x.x.x.x:8080/manager/html）成功：

 

 （3）部署war包：

 

打包为zip，再改后缀为war

 

 

 

 （4）上传并点击Deploy：

 

 

 

（5）点击访问，能看到空白页面说明部署成功：

 

 （6）使用哥斯拉连接：

 

 

0x03 修复建议

1、修改弱口令为强口令或删除tomcat登录后台

 

0x04 免责声明

本漏洞复现文章仅用于学习、工作与兴趣爱好，并立志为网络安全奉献一份力量，凡是利用本博客相关内容的无良hackers造成的安全事故均与本人无关！