Tomcat 弱口令漏洞复现
目录
漏洞介绍
弱口令
弱口令的危害
靶场部署
设备信息
靶场搭建
漏洞复现
访问主页
访问默认后台地址
抓包获取加密格式
使用BurpSuite爆破使用base64加密的用户名和密码
使用冰蝎连接
漏洞防护
安全口令
漏洞介绍
弱口令
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。
弱口令的危害
在当今很多地方以用户名(帐号)和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私......害怕了吧。因为弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,是非常危险的。
靶场部署
设备信息
靶场:192.168.111.147(Ubuntu)
攻击机:192.168.111.138(windows 10)
靶场搭建
打开靶场进入vulhub/tomcat/tomcat8使用docker-compose up -d启动靶场
使用docker ps查看靶场的服务端口为8080
漏洞复现
访问主页
通过攻击机访问192.168.111.147:8080,靶场首页
访问默认后台地址
访问192.168.111.174:8080/manager/html(注tomcat默认后台地址为:/manager/html)
抓包获取加密格式
抓包发现tomcat通过base64对用户名和密码进行加密
将加密内容发送到burpsuite加解密模块进行解密发现,是用户名:密码进行连接后加密
使用BurpSuite爆破使用base64加密的用户名和密码
将抓到的包发送到攻击器
选中加密的内容点击Add
点击Payloads,将Payload type选择为Custom iterator
将Posion选择为1,点击Load选择爆破用户名的字典
再将Posion选择为2,在输入框中输入:后点击Add
最后将Posion选择为3,选择爆破密码使用的词典
在Payload Processing模块中点击Add,后选择Encode再选择Base64-encode
再Payload Encoding将URL-encode前面的对勾取消
开始爆破
获取到正确的加密字段,解密后获取用户名/密码:tomcat/tomcat
使用冰蝎连接
通过正确的账号密码登录到后台
将shell.jsp文件压缩为shell.zip后修改为.war格式
通过后台页面上传马
上传成功
通过冰蝎连接(默认密码:rebeyone)
漏洞防护
修改为安全口令
安全口令
1.不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。
2.口令长度不小于8个字符。
3.口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:tzf.tzf.)。
4.口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。
5.口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息,以及字典中的单词。
6.口令不应该为用数字或符号代替某些字母的单词。
7.口令应该易记且可以快速输入,防止他人从你身后很容易看到你的输入。
8.至少90天内更换一次口令,防止未被发现的入侵者继续使用该口令。
Tomcat 弱口令漏洞复现相关推荐
- tomcat8弱口令漏洞复现与getshell
目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.使用默认用户名密码tomcat:tomcat登录http://your-ip:8080/manager/html 2.上传we ...
- 服务器弱口令修改,Tomcat服务器弱口令漏洞攻击实验
1.在XP系统上搭建Tomcat服务器平台: 2.在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马. 实验步骤 一.搭建Tomcat服务器平台 1.安装JAVAJDK 环境变量的配置:( ...
- 墨者学院tomcat后台弱口令漏洞利用
墨者学院tomcat后台弱口令漏洞利用 点击之后要我们登录,这里abc123:999user是base64解码之后的结果,可见要爆破base64编码,这里不写爆破过程了,下一期出一下爆破过程,这里直接 ...
- XXL-JOB任务调度中心后台默认弱口令漏洞
1.漏洞描述 XXL-JOB任务调度中心后台存在默认弱口令漏洞,攻击者可通过输入默认的弱口令,进入后台,可进行进一步攻击. 2.资产查找 FOFA:app="XXL-JOB" || ...
- cmd 220 ftp 远程主机关闭连接_针对一些弱口令漏洞的解决办法——设置远程管理登录的配置...
弱口令漏洞描述 弱口令的漏洞的存在很大原因上是因为使用者的不良使用习惯导致的,当然也有一些是因为系统或者应用启用时未设置可用账户的密码信息而使用默认的配置:这就给攻击者毫不费力攻进信息系统的机会了. ...
- 存在弱口令漏洞_【安全漏洞通告】secnet安网的AC集中管理平台存在弱口令漏洞...
安全漏洞通告 INFORMATION secnet安网的AC集中管理平台存在弱口令漏洞 01 漏洞背景 广州安网通信技术有限公司(简称"安网通信")是一家提供网络安全设备,网络通讯 ...
- kingdee漏洞金蝶云星空存在弱口令漏洞
kingdee漏洞简介 金蝶云星是基于云计算.大数据.社交.人工智能.物联网等前沿技术研发的新一代战略性企业管理软件.金蝶云星空存在弱口令漏洞,攻击者利用该漏洞登录系统后台,获取敏感信息. CNNVD ...
- Kali系统MSF模块暴力破解MySQL弱口令漏洞
一.实验环境 1.攻击方: 攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简 ...
- SNMP弱口令漏洞的使用
参考地址: 地址:https://www.cnblogs.com/-wenli/p/9571057.html https://www.cnblogs.com/Fluorescence-tjy/p/10 ...
最新文章
- jmeter响应数据Unicode编码转换为汉字
- 精益 React 学习指南 (Lean React)- 3.4 掌控 redux 异步
- nginx在linux reload报错,linux下安装nginx
- 计算机基础中怎么评价,浅谈职校计算机基础教学中的教学评价
- 对你的的应用程序进行Debug
- python---aiohttp库
- UITextView 控件-IOS开发
- http error 502.5
- oracle导入的表在哪,oracle导入导出表及表结构
- Templates Algorithms
- 编译安装Gearman、python简单测试
- Node.js:node项目中连接postgresql以及基础使用
- 第三方支付接口游戏商户池轮巡、支付宝商户池、微信商户池、游戏商户池怎么申请?
- modis数据下载汇总
- Oracle 12c中的MGMTDB
- jpg转换成pdf转换器免费版哪个好
- 动态代理的中介出租房屋
- Skyline 3dm格式l数据困惑
- CF1238E Keyboard Purchase
- 文件操作之不得不知的细节