热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

弱口令_Tomcat从弱口令到后台上传大马

本文由编程笔记#小编为大家整理,主要介绍了Tomcat从弱口令到后台上传大马相关的知识,希望对你有一定的参考价值。
本文由编程笔记#小编为大家整理,主要介绍了Tomcat从弱口令到后台上传大马相关的知识,希望对你有一定的参考价值。


仅供学习使用,请勿用于其他用途。

在进行测试复现之前先说下tomcat与war包的关系:

War包括前台html/CSS/JS代码,以及后台JavaWeb的代码,当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布则也会打包成War包进行发布,可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。


Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。

Tomcat7+权限分为:

    manager(后台管理)

        manager-gui 拥有html页面权限

        manager-status 拥有查看status的权限

        manager-script 拥有text接口的权限,和status权限

        manager-jmx 拥有jmx权限,和status权限

    host-manager(虚拟主机管理)

        admin-gui 拥有html页面权限

        admin-script 拥有text接口权限

我们测试的Tomcat版本:8.0,且用户tomcat是拥有上述权限的,而且密码也是个弱密码tomcat

注意:正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击。

大马在这里并不做过多介绍,主角还是Tomcat。

开始测试:

进入搭建的页面


找到manager 用弱口令登录下

Tomcat从弱口令到后台上传大马

进入了后台 发现了上传点!

Tomcat从弱口令到后台上传大马

现在我们将自己的JSP大马压缩为zip再改后缀为war进行上传。

当你上传成功 就如上图会显示出来 接下来 浏览器访问http://192.168.134.141:8080/yang/yang.jsp

成功出现大马的页面,大马具体何利用不再进行细说。


推荐阅读
author-avatar
鱼影沫1457
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有