tomcat-pass-getshell 弱口令 漏洞复现

tomcat-pass-getshell 弱口令 漏洞复现

名称: tomcat-pass-getshell 弱口令

描述: Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台，部署war包getshell

‍

如果默认页面的登录后台页面存在弱口令，或者有默认密码，默认密码就是 admin:admin 或者 tomcat:tomcat 。也可以用工具爆破那个登录页面

‍

登录之后 上传一个war压缩包，先用哥斯拉生成一个jsp文件，然后压缩一下，把压缩包后缀改成war。然后在目录那里访问这个压缩包里面的jsp文件，看看是否正常可访问不报错，那么这个jsp文件就可以被哥斯拉连接了

‍

​​

tomcat:tomcat 登录

​​

把war包上传上去

​​

我上传的war包名就叫1，点击访问

​​

在访问压缩包里的1.jsp后门文件，用webshell工具连接即可

​

​

​​