tomcat弱口令漏洞复现

tomcat弱口令漏洞复现

●Tomcat 部署
●开启管理控制台远程访问
●配置管理控制台密码
●通过弱口令GetShell

Tomcat 部署

Tomcat然和Apache HTTPD 或者Nginx 服务器一样，具有处理HTML 页面的功能，但是其处理静态HTML 的功能不及前两者。Tomcat通常是作为Java 主页的解析容器。
检查Java 环境：

解压软件：

开启tomcat 服务：

浏览器访问：

开启管理控制台远程访问，配置管理控制台密码

Tomcat 管理控制台，能对Web 应用进行管理，包括部署、启动、停止、卸载的操作。管理控制台配置文件： webapps/manager/META-INF/context.xml 。
开启管理控制台远程连接。

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" />
<Manager sessionAttributeValueClassNameFilter="java\.lang\.
(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?
|java\.util\.(?:Linked)?HashMap"/>

配置远程管理帐密：

进入管理控制台需要使用帐密。配置文件地址： conf/tomcat-users.xml

<roleomca rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-
gui,admin-script"/>

在client浏览器访问并输入用户和密码登录

通过弱口令GetShell

发现可以上传.war文件

准备一个大马，jshell.jsp并将其压缩为var包

jar cvf jshell.war jshell.jsp

利用Tomcat 管理控制台，上传部署项目文件war 包。恶意攻击者可以利用该功能部署大马。

直接访问项目目录文件即可。