tomcat复现之弱口令&后台getshell
前言
Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。
漏洞利用
弱口令
漏洞地址: http://192.168.220.141:8080/manager/html
输入用户名: tomcat
密码: tomcat
进入后台
get shell
- 制作war包
将木马打包成压缩包文件,修改后缀名为war
- 上传war包
- 输入密码,get shell!!!
Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。
漏洞地址: http://192.168.220.141:8080/manager/html
输入用户名: tomcat
密码: tomcat
进入后台
将木马打包成压缩包文件,修改后缀名为war