Tomcat 管理后台 Getshell
Tomcat 弱口令 Getshell
War包可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。
1、环境搭建
1、安装java环境
2、安装Tomcat (这里使用Tomcat 7.0.67)
下载链接:https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.67/bin/
3、进入 conf\tomcat-users.xml ,添加管理帐号,因为默认是没有用户的。tomcat8 版本还需进入webapps\manager\META-INF\路径,注释 context.xml 文件下面的代码,这样就可以远程登陆了。
2、暴力**
使用burpsuite 进行暴力**
1、通过burpsuite 抓去数据包,发现使用base64:
2、按照以下步骤设置burpsuite,进行**:
将数据包发送到intruder,选取§dG9tY2F0OjEyMzQ1Ng==§ 为**点
在payloads这里type选择Custom iterator,第1个位置填用户名字典,第2个位置就填 : ,第3个位置就填密码字典
在 Payload Processing 选择 Base64-encode编码
在 Payload Encoding 这里取消url 编码:
点击Intruder开始**,然后对返回的长度或者状态进行排序,可以看到**成功了。
解密之后就可以登录进行下一步利用了。
3、上传木马
1、将jsp木马 压缩成 war 文件包,因为war包会被自动解压部署。
2、上传war木马
我们查看服务器,可以发现自动部署了war包。
接下来连接木马,查看是否可以执行命令