1.CVE-2017-12615
抓包上传一句话木马
密码passwd
2.后台弱口令部署war包
先用弱口令登录网站后台
制作war包
将172.jsp压缩成.zip文件,修改后缀为.war
上传
蚁剑链接
3.CVE-2020-1938
Python2 CVE-2020-1938.py IP -p 端口 -f 要读取的文件
漏洞修复:
- 更新到最新版本。
- 关闭AJP服务,修改Tomcat配置文件Service.xml,注释掉。
- 配置AJP配置中的secretRequired跟secret属性来限制认证。
实战挖洞:fofa
app=”tomcat”
server=”Apache Tomcat” && body=“Apache Tomcat”
识别:如何判断一个网站使用了tomcat中间件
- 默认端口8080
- 浏览器的指纹识别插件
- 默认管理路由 /manage/html
- Server头 Apache Tomcat
