限时投稿_某站点利用Tomcat管理后台的一次Getshell分享
漏洞简述
弱口令登录tomcat,上传jsp木马拿到服务器root权限
Tomcat安装完成后会有如下页面,点击该页面的 Manager App 处会弹出输入用户名和密码的认证框。我们也可以直接访问:http://127.0.0.1:8080/manager/html 来访问该管理页面
此时,需要我们输入用户名和密码进行登录。我们可以尝试一下该页面常见的几个弱口令:
用户名:admin tomcat manager
密码:admin 123456 tomcat s3cret manager admin123
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 100.00 | 0 | 2021-09-03 21:09:38 | 投稿满 10 赞奖励 |
| 奖励系统 | 50.00 | 0 | 2021-09-03 21:09:38 | 投稿满 5 赞奖励 |
| Track-聂风 | 15.00 | 0 | 2021-08-14 15:03:29 | 限时活动打赏 |
| Track-聂风 | 30.00 | 0 | 2021-08-14 15:03:17 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
0 条回复
|
直到 2021-8-11 |
1108 次浏览
登录后才可发表内容
返回:技术文章投稿区
实战纪实
