Metasploit溢出Tomcat管理台默认口令漏洞

利用Tomcat管理台默认口令漏洞,上传木马文件,获得目标主机webshell。

Tomcat 管理台安装好后需要及时修改默认管理账户,并杜绝弱口令,成功登陆者可以部署任意web应用,包括webshell。

一、利用nmap工具扫描目标主机

1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。

1.2在终端中输入命令“nmap –sV  192.168.1.3”,对目标主机进行端口扫描,发现开放8081端口并且运行着ApacheTomcat/CoyoteJSP engine1.1。

1.3在浏览器地址栏中输入`http://192.168.1.3:8180,打开tomcat页面,单击“Tomcat Manager”,`打开后台管理页面。

1.4在弹出的对话框中,输入默认的账户tomcat,密码tomcat,单击”ok”。

1.5单击“Browse”按钮,在目录“/home/” 下选择hacker.war文件。

1.6单击“Deploy”按钮,上传木马,生成/hacker的目录。

1.7在地址栏中输入`http://192.168.1.3:8180/hacker/index.jsp,`webshell密码“87966550”,登陆webshell。

1.8浏览器跳转到木马首页。

时间: 2024-10-10 22:19:20

Metasploit溢出Tomcat管理台默认口令漏洞的相关文章

Metasploit溢出java RMI SERVER命令执行漏洞

利用java RMI SERVER命令执行漏洞,获得目标主机root权限. Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行. 一.利用nmap工具扫描目标主机 1.1使用nmap命令对目标主机进行扫描.单击桌面空白处,右键菜单选择"在终端中打开". 1.2在终端中输入命令"nmap –sV  192.168.1.3",对目标主机进行端口扫描,发现开放1099端口. 1.3在终端中输入命令"msfco

利用Axis2默认口令安全漏洞入侵WebService网站

近期,在黑吧安全网上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展.黑吧安全网Axis2默认口令安全弱点利用案例:航空安全之四川航空某系统漏洞导致Getshell(影响内网60多台主机安全\目测已被其他人渗透过)乐信通某服务器axis2服务存在弱口令可上传webshell(root权限)中国科学院网Web-services(axis2)系统任意代码执行工具准备:Axis2利用工具包: cat.

tomcat 管理端 安全措施

由于公司的项目并未启用nginx负载均衡,所以自然也没用到tomcat与web应用一对一的安全操作,经常会遇到 重启单个应用又不想重启tomcat的情况.同时,又出于安全考虑,将tomcat的默认管理页面给删除了,这无疑给应用维 护带来诸多不便. 基于以上考虑,项目经理采取折中的方式,具体要求如下: 1.加上默认的tomcat管理应用 ,但是,要对这个应用做安全改造,不能使用默认的配置; 2.禁用tomcat自动发布应用的功能; 根据以上要求这个任务就交给我了,通过一番研究,最后得以解决,具体过

百度鹰眼轨迹管理台部署到本地或者服务器上

1.下载一份源码到本地:https://github.com/baidu-openmap-trace/web-demo-v3/ 2.解压源码 3.安装nodejs(这里的步骤他在github上已经详细的写了,表示非常感谢大神.https://github.com/baidu-openmap-trace/web-demo-v3/) 下载Node.js https://nodejs.org/en/download/ 下载完成后,一直next或者就勾选默认的,直至安装完成 4.验证安装完成 在安装目录

javaweb学习总结十八(软件密码学、配置tomcat的https连接器以及tomcat管理平台)

一:软件密码学 1:对称加密 对称加密是最快速.最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key).对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中. 对称加密通常使用的是相对较小的密钥,一般小于256 bit.因为密钥越大,加密越强,但加密与解密的过程越慢.如果你只用1 bit来做这个密钥,那黑客们可以先试着用0来解密,不行的话就再用1解:但如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加

口碑点单如何支持开台默认商品

1. 口碑点单支持开台默认商品吗? 口碑支持,口碑掌柜可以设置,接口口碑还没开放,我们还没承接 操作流程:口碑掌柜--全部应用--菜品管理--默认菜--添加默认菜--选择适用范围(门店)--完成 原文地址:https://www.cnblogs.com/yhbc-blibao/p/9896241.html

Tomcat管理功能使用

注意:测试功能,生产环境不要用 Tomcat管理功能用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用.在默认情况下是处于禁用状态的.如果需要开启这个功能,就需要配置管理用户,即配置tomcat-users.xml 文件. 点击Server Status [[email protected] ~]# vim /usr/local/tomcat8/conf/tomcat-users.xml   <role rolename="manager-gui"/>

Tomcat 管理监控工具

本文链接:https://blog.csdn.net/weixin_34364071/article/details/86753232 专注于Java领域优质技术号,欢迎关注 原创: 侯树成 Tomcat那些事儿 启动 Tomcat完毕 ,有些时候总会打开浏览器 http://localhost:8080/ 去验证你的Tomcat是否启动成功,看到ROOT应用里那个黄黄的三条腿的猫,你就放心了:服务启动没问题.如果请求不成功,那一定是哪里出了问题,启动异常才导致这个默认自带的app没有启动成功.

修改Tomcat服务器的默认端口号

tomcat服务器的默认端口号是8080,我们也可以修改为其他端口号,并且在没有启动Apache,IIS等占用80端口的web服务时,我们也可以设置为80端口,这样在生产中域名之后就可以不带端口号了,这是最常见的方式,下面看下如何来配置 前面说过在tomcat服务器目录下有一个conf的目录,这个目录主要是存放服务器的配置文件,里面的server.xml就是服务器相关的配置文件,利用编辑器打开server.xml文件,找到如下代码: 1 <Connector port="8080"