漏洞原理
在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管理员把密码设置成弱⼝令。
影响版本
全版本(前提是⼈家存在弱⼝令)
环境搭建
8
cd vulhub-master/tomcat/tomcat8
docker-compose up -d
漏洞复现
http://47.113.231.0
:8080/manager/html
默认密码:tomcat/tomcat
1.制作WAR包,上传
将JSP⽊⻢压缩为ZIP格式,然后修改后缀为war就可以了。
2.文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得目录,然后目录中得木马就是压缩前的文件名,Webshell客户端⼯具进⾏连接
http://47.113.231.0:8080/shell/shell.jsp
