Tomcat弱口令

漏洞环境

//下载tomcat镜像
docker pull betsy0/tomcat
//启动容器
docker run -itd --privileged -p 8082:8080 --name tomcat-pass-shell betsy0/tomcat /usr/sbin/init

Tomcat发现

//浏览器访问tomcat网址
http://192.168.220.128:8082/
//点击右侧“Manger App”，打开浏览器bp代理，打开bp抓包，输入账号密码进行登录
//发现其账户密码是经过 base64 加密的，组合为 user:pass

![[13-抓取登录包.jpg]]
![[13-密码解密.png]]

Burpsuite爆破

![[13-抓取登录包.jpg]]
在此页面右击? send to Intruder：
![[13-send to Intruder.png]]
（同课程PPT文档，账号密码为tomcat:tomcat）

后台GetShell

登录到后台后可以通过部署 war 包进行 getshell

本栏目推荐文章
• 解析Navicate密码
• 重置密码问题记录
• [RFC6238] TOTP: 基于时间的一次性密码生成算法
• 通过设置ssh秘钥来免去繁琐的输入密码的过程
• 我用 Laf 开发了一个非常好用的密码管理工具
• 非常非常好用的一款账户密码保存工具-KeePass
• 在亚马逊云(AWS)EC2上使用用户和密码进行登录
• 利用企业微信自助重置 AD 域用户密码
• 登录时，密码+CKEY密码验证
• 开篇词｜人人都要会点密码学

密码破解 口令 密码口令 密码 技术pkcs 密码破解 口令 密码 口令 管理制度 密码 制度 密码 密码破解 密码学 密码pg 密码root metabase密码 密码锁