0
点赞
收藏
分享

微信扫一扫

Tomcat-pass-getshell 弱口令 vulfocus夺旗

四月天2021 2022-04-16 阅读 98

漏洞原因:后台登录使用弱口令,部署war包geshell
测试环境:Apache Tomcat/8.0.43
1、启动CVE-2017-12615目标靶场,并访问
在这里插入图片描述
在这里插入图片描述

2、找到上传点进行上传war包

  • 利用冰蝎的shell.jsp去生成war包
    jar -cvf war.war "shell.jsp"
    在这里插入图片描述

  • 上传点进行上传

    在这里插入图片描述

  • 可以看到是否上传成功
    在这里插入图片描述

3、无需访问木马文件,直接连冰蝎即可

在这里插入图片描述

举报

相关推荐

0 条评论