中间件安全：Apache Tomcat 弱口令.（反弹 shell 拿到服务器的最高控制权.）

中间件安全：Apache Tomcat 弱口令.

Tomcat 是 Apache 软件基金会（Apache Software Foundation）的 Jakarta 项目中的一个核心项目，由 Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台，部署 war 包 geshell .

Apache Tomcat 弱口令：

靶场准备：Web安全：Vulfocus 靶场搭建.（漏洞集成平台）_vulfocus靶场搭建-CSDN博客

测试漏洞：

第一步：直接访问 IP地址和映射的端口.

第二步：测试账号和密码是否存在弱口令.

第三步：使用 Burp 进行抓包，发现账号和密码的信息.

第四步：在 Burp 中把信息发给测试器，进行账号和密码爆破破解.

第五步：拿着账号和密码进行登录就好.

第六步：反弹 shell 拿服务器的控制权.

# 下载一个工具(哥斯拉)进行生存 木马 和 连接木马.

https://github.com/BeichenDream/Godzilla

把 1.jsp 进行压缩，然后再把 压缩文件的后缀 改为 war

回到 连接工具(哥斯拉),进行连接.

标签：中间件安全 tomcat

本文转载自: https://blog.csdn.net/weixin_54977781/article/details/134512785
版权归原作者 半个西瓜. 所有，如有侵权，请联系我们删除。

中间件安全：Apache Tomcat 弱口令.（反弹 shell 拿到服务器的最高控制权.）

中间件安全：Apache Tomcat 弱口令.

Tomcat 是 Apache 软件基金会（Apache Software Foundation）的 Jakarta 项目中的一个核心项目，由 Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台，部署 war 包 geshell .

Apache Tomcat 弱口令：

靶场准备：Web安全：Vulfocus 靶场搭建.（漏洞集成平台）_vulfocus靶场搭建-CSDN博客

测试漏洞：

第一步：直接访问 IP地址和映射的端口.

第二步：测试账号和密码是否存在弱口令.

第三步：使用 Burp 进行抓包，发现账号和密码的信息.

第四步：在 Burp 中把信息发给测试器，进行账号和密码爆破破解.

第五步：拿着账号和密码进行登录就好.

第六步：反弹 shell 拿服务器的控制权.

发表评论

“中间件安全：Apache Tomcat 弱口令.（反弹 shell 拿到服务器的最高控制权.）”的评论:

关于作者

overfit同步小助手

相关阅读

文章导航

中间件安全：Apache Tomcat 弱口令.（反弹 shell 拿到服务器的最高控制权.）

中间件安全：Apache Tomcat 弱口令.

Tomcat 是 Apache 软件基金会（Apache Software Foundation）的 Jakarta 项目中的一个核心项目，由 Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台，部署 war 包 geshell .

Apache Tomcat 弱口令：

靶场准备：Web安全：Vulfocus 靶场搭建.（漏洞集成平台）_vulfocus靶场搭建-CSDN博客

测试漏洞：

第一步：直接访问 IP地址 和 映射的端口.

第二步：测试 账号和密码 是否存在弱口令.

第三步：使用 Burp 进行抓包，发现 账号和密码 的信息.

第四步：在 Burp 中把信息发给 测试器 ，进行 账号和密码 爆破破解.

第五步：拿着 账号和密码 进行登录就好.

第六步：反弹 shell 拿服务器的控制权.

发表评论

“中间件安全：Apache Tomcat 弱口令.（反弹 shell 拿到服务器的最高控制权.）”的评论:

关于作者

overfit同步小助手

相关阅读

文章导航

Tomcat 是 Apache 软件基金会（Apache Software Foundation）的 Jakarta 项目中的一个核心项目，由 Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台，部署 war 包 geshell .

第一步：直接访问 IP地址和映射的端口.

第二步：测试账号和密码是否存在弱口令.

第三步：使用 Burp 进行抓包，发现账号和密码的信息.

第四步：在 Burp 中把信息发给测试器，进行账号和密码爆破破解.

第五步：拿着账号和密码进行登录就好.