SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 漏洞描述
(一) nginx反向代理认证
Nginx反向代理认证是一种通过反向代理服务器进行身份验证和授权的机制。在反向代理服务器中,客户端发送的请求首先到达代理服务器,然后由代理服务器将请求转发给后端的真实服务器。在这个过程中,反向代理服务器可以对请求进行身份验证和授权,以确保只有经过授权的请求能够访问后端服务器上的资源。
fofa语法:
header="401 Unauthorized"
(二) tomcat manager认证
Tomcat Manager认证是一种用于管理和监控Tomcat服务器的身份验证机制。Tomcat Manager是Tomcat服务器提供的一个Web应用程序,它允许管理员通过Web浏览器远程访问和管理Tomcat服务器。为了保护Tomcat Manager的安全性,需要进行身份验证,以确保只有经过授权的用户才能访问和管理Tomcat服务器。
Tomcat Manager认证通常使用用户名和密码进行验证。在配置Tomcat Manager时,管理员需要为不同的用户分配不同的角色和权限,以确保他们只能执行其被授权的操作。这些角色和权限可以在Tomcat的配置文件中进行设置。
当用户尝试访问Tomcat Manager时,系统会提示用户输入其用户名和密码。如果提供的用户名和密码与配置文件中定义的有效凭据匹配,则用户将被授予访问Tomcat Manager的权限。否则,系统将拒绝访问并显示错误消息。
fofa语法:
body="tomcat" && body="manager app"
(三) 工具使用
python3 main_v2.0.py -f url.txt -p nginx-weak-password
python3 main_v2.0.py -f url.txt -p tomcat-weak-password
后台tomcat可上传war包直接获取服务器权限,具体教程请师傅自行搜索
原文始发于微信公众号(SCA御盾):【工具分享】nginx反代弱口令和tomcat弱口令批量漏扫脚本
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论