Tomcat 后台弱⼝令部署war包
漏洞原理
在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管理员把密码设置成弱⼝令。
影响版本
全版本(前提是⼈家存在弱⼝令)
环境搭建
8
cd vulhub-master/tomcat/tomcat8
docker-compose up -d
漏洞复现
http://47.113.231.0
:8080/manager/html
默认密码:tomcat/tomcat
1.制作WAR包,上传
将JSP⽊⻢压缩为ZIP格式,然后修改后缀为war就可以了。
2.文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得目录,然后目录中得木马就是压缩前的文件名,Webshell客户端⼯具进⾏连接
原文地址:https://blog.csdn.net/shw_yzh/article/details/142390986
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!