Tomcat弱密码导致getshell

一、Tomcat弱密码导致getshell

1、Tomcat是一个免费的开源代码的web应用服务器

2、Tomcat管理页面默认的端口时8080

二、漏洞描述

1、配置并启用了Tomcat管理控制台

2、管理账号和密码使用了简单的弱密码

3、Basic认证可以暴力破解

4、Tomcat管理控制台有部署应用程序包的功能

5、较低的Tomcat版本

三、漏洞复现

环境：

ubuntu的docker下：192.168.4.128

kali:192.168.4.157

burpsuite

sudo docker-compose  up  -d     //开启tomcat8弱密码环境

 

 sudo  docker  ps     //查看开启状态

 

 在kali linux上查看开启的状态，访问tomcat的主界面，并点击Manager App进行登录

 

 

对登录的数据包进行拦截，并设置payload，我们可以看见它的加密方式为base64加密方式

 

 设置payload的参数

 

对登录处进行爆破

 

 

 根据状态值进行判断解码

 

 获取到密码成功登入tomcat管理端，

 

 上传后门程序

 

 访问后门程序

 

 获取到webshell

四、漏洞修复

1、禁用或者删除Tomcat管理控制台

2、为Tomcat管理控制台设置复杂的管理密码(tomcat-users.xml)

3、使用Tomcat 7.0及以上的版本