复现vulhub tomcat8弱口令的漏洞

1.切换目录

复现vulhub tomcat8弱口令的漏洞_第1张图片
复现vulhub tomcat8弱口令的漏洞_第2张图片

2.因为我的8080端口被占用,所以我通过vim docker-compose.yml修改端口(如果8080端口未被占用,可忽略这步)

复现vulhub tomcat8弱口令的漏洞_第3张图片

3.搭建漏洞环境

docker-compose up -d
复现vulhub tomcat8弱口令的漏洞_第4张图片

4.进入容器查看密码

docker exec -it b22 bash
cd/usr/local/tomcat/conf
cattomcat-users.xml
复现vulhub tomcat8弱口令的漏洞_第5张图片

5.环境搭建成功,点击Manager App,输入账户和密码

复现vulhub tomcat8弱口令的漏洞_第6张图片

6.上传war包,将jsp的木马压缩成zip格式,之后修改后缀为war,然后上传

复现vulhub tomcat8弱口令的漏洞_第7张图片

7.上传成功

复现vulhub tomcat8弱口令的漏洞_第8张图片

8.访问该目录

复现vulhub tomcat8弱口令的漏洞_第9张图片

9.用冰蝎进行连接

复现vulhub tomcat8弱口令的漏洞_第10张图片

你可能感兴趣的:(java,tomcat,安全)