一、漏洞描述

Tomcat有一个管理后台，其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置，不少管理员为了方便，经常采用弱口令。Tomcat 支持在后台部署 war 文件，可以直接将 webshell 部署到 web 目录下。其中，欲访问后台，需要对应用户有相应权限。

Tomcat7+ 权限分为：
manager（后台管理）

• manager-gui 拥有html页面权限
• manager-status 拥有查看status的权限
• manager-script 拥有text接口的权限，和status权限
• manager-jmx 拥有jmx权限，和status权限

host-manager（虚拟主机管理）

• admin-gui 拥有html页面权限
• admin-script 拥有text接口权限

二、漏洞影响

Tomcat <= 6.0.0 默认用户名为admin，密码为空，无暴力破解限制。
Tomcat >= 6.0.0 无默认用户，五次失败后，账户即被锁定。

三、漏洞复现

1、环境搭建

使用 Vulhub 在服务器上搭建：

cd /vulhub/tomcat/tomcat8
docker-compose up -d

访问127.0.0.1:8080，进入到 Tomcat 默认界面：

2、漏洞复现

使用弱密码用户名：tomcat，密码：tomcat 进入到 Manager 页面：

若要爆破用户名密码，使用 BurpSuite 抓取数据包：

使用 Intruder 模块添加变量：

Payload 选择 Custom iterator：

设置 Payload 1 的值为 tomcat，即用户名：

设置 Payload 2 的值为 :，即分隔符：

设置 Payload 3 的值为需要爆破的密码：

添加 Payload Processing，选择为 Base64 编码：

设置结果如下：

取消勾选 URL 编码：

开始爆破：

将返回状态200的 Payload 解码，得到密码：

成功登录后，在 Manager 页面上传 war 包即可直接 getshell ：

四、漏洞POC

正常安装的情况下，tomcat8 中默认没有任何用户，且 Manager 页面只允许本地 IP 访问。只有管理员手工修改了这些属性的情况下，才可以进行攻击。

五、参考链接

https://github.com/vulhub/vulhub/blob/master/tomcat/tomcat8/README.zh-cn.md
http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html
http://tomcat.apache.org/tomcat-8.0-doc/config/realm.html#LockOut_Realm_-_org.apache.catalina.realm.LockOutRealm

Tomcat 弱密码爆破 漏洞复现相关推荐

1. 《密码爆破漏洞详解》——黑客必修的入门操作( 建议收藏 )

   隔壁老张: "狗剩啊, 隔壁xx村的王姐家的女娃好漂亮, 我想盗她qq啊, 你帮我把" 狗剩: "我不会呀" 村里大妈: "那个狗剩啊, 盗个qq号都 ...

2. DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现

   DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一.漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内最知名的 PHP 开源网站管理系统, ...

3. 织梦任意前台用户密码修改漏洞复现

   标题:织梦任意前台用户密码修改漏洞复现 (DeDeCMS 前台任意用户密码修改漏洞) ps:工具:phpstudy,burp suite 1.火狐浏览器设置127.0.0.1 8080 端口代理 2. ...

4. DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现

   文章目录 简介 漏洞限制 影响版本 复现环境 工具准备 一.搭建网站 二.打开服务器代理 三.复现过程 注意 简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内 最知名 ...

5. DeDeCMS v5.7 SP2正式版 前台任意用户密码修改 漏洞复现

   漏洞限制 1. 只影响前台账户 2. 只能修改未设置安全问题的账户. 影响版本 DeDeCMSV5.7SP2正式版(2018-01-09) 复现环境及工具 ⒈环境 PHP 5.6 DeDeCMSV5. ...

6. CVE-2020-1938 Aapache Tomcat AJP文件包含漏洞复现

   目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.使用nmap扫描目标 2.运行POC验证漏洞 3.POC代码 三.修复方法 一.环境搭建 1.下载vulhub kali系统输 ...

7. CVE-2017-12615 tomcat任意文件写入漏洞复现

   目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.Windows使用burp suite抓包 三.修复方案 一.环境搭建 1.下载vulhub kali系统命令行中输入 git ...

8. 汉王人脸考勤管理系统 万能密码登录 漏洞复现

   fofa:title=="汉王人脸考勤管理系统" 漏洞复现 登录页面: 使用万能密码登录 用户名:or' or 1=1– 密码:or

9. cve-2017-12617 tomcat远程代码执行漏洞复现测试

   0x00前情提要 Apache Tomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操 ...

10. 织梦任意前台密码修改漏洞复现

    一.背景 织梦内容管理系统(DedeCms)以简单.实用.开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方 ...

最新文章

1. 从云到端，谷歌的AI芯片2.0
2. 【转】关于使用Android6.0编译程序时，出现getSlotFromBufferLocked: unknown buffer: 0xac0f8650问题的解释...
3. Hystrix降级逻辑中如何获取触发的异常 1
4. linux c select函数使用求解释
5. sql语言快速入门_C语言快速入门——名称可见性
6. datetime(0) NULL DEFAULT NULL报错
7. day25 面向对象继承 多态
8. 慢牛系列五：用百度语音识别添加自选股
9. 湖南师范大学2018年大学生程序设计竞赛新生赛 A 齐神和心美的游戏【hash】
10. python正则表达式提取c语言中的函数,Python正则表达式匹配C语言函数
11. iMX8MM u-boot2021.04移植
12. Python安装jieba库
13. zoj3551 Bloodsucker//概率dp
14. 区块链日报@2019.1.16
15. 《joel说软件》读书笔记
16. 【通用】Windows Server 2012突然无法复制文件到阿里云服务器
17. 两张(多张)图片合成一张图片
18. SQL 之 ROW_NUMBER() OVER函数用法
19. docker push: retrying in 5 seconds... keep doing this
20. 多图！2020年互联网大厂中秋礼盒PK！阿里走情怀，腾讯更复古，最走心的是......

热门文章

1. 樱花大战资源分析之二 SPR文件格式不完全分析
2. 用java web实现聊天室_java web实现简单聊天室
3. 数据分析——泰坦尼克号乘客数据集
4. Android移动应用开发入门
5. 华为交换机各种配置实例（2）
6. Promise.all的深入理解
7. Tracert 工作原理
8. 基于JAVA乐居租房网的设计与实现计算机毕业设计源码+系统+lw文档+部署
9. SourceOffSite Server和Visual SourceSafe 6.0d锁死问题的解决
10. 菜鸟也疯狂，易语言自绘控件__进度条、滑块条