0
点赞
收藏
分享

微信扫一扫

Tomcat-pass-getshell 弱口令 vulfocus夺旗

四月天2021 2022-04-16 阅读 100
网络安全web安全

漏洞原因:后台登录使用弱口令,部署war包geshell
测试环境:Apache Tomcat/8.0.43
1、启动CVE-2017-12615目标靶场,并访问
在这里插入图片描述
在这里插入图片描述

2、找到上传点进行上传war包

  • 利用冰蝎的shell.jsp去生成war包
    jar -cvf war.war "shell.jsp"
    在这里插入图片描述

  • 上传点进行上传

    在这里插入图片描述

  • 可以看到是否上传成功
    在这里插入图片描述

3、无需访问木马文件,直接连冰蝎即可

在这里插入图片描述

举报

相关推荐

【漏洞复现】Apache_Tomcat7+ 弱口令 && 后台getshell漏洞

presto大数据

tomcat 弱口令war远程部署

cnndnnrnn

系统弱口令检测

linux

【vulfocus漏洞复现】Redis getshell的几种方式

redislinux信息安全

网络安全、夺旗赛(CTF)技能汇总

web安全安全夺旗赛CTF

Telnet弱口令猜解【Python脚本】

bcpython微信公众号JavaScript前端开发

网易分站存在弱口令漏洞

web安全网络安全安全hackwooyun

ftp弱口令 解决方法

Windows站点名ftp弱口令IISWindows Server服务器yyds干货盘点

FTP弱口令猜解【python脚本】

pythonoraclepython脚本JavaScript前端开发

【Vulfocus漏洞复现】tomcat-cve_2017_12615

安全
0 条评论