tomcat弱口令+后门war包部署

Posted 2021-04-04 龙渊实验室

一、漏洞环境搭建

1.采用的vulhub的环境进行搭建tomcat，环境链接为：

https://vulhub.org/#/environments/tomcat/tomcat8/ ，使用docker拉取镜像

2.查看服务器的IP地址

3．访问链接http://192.168.29.137:8080/，查看是否搭建成功

二、漏洞复现

1.使用弱口令tomcat omcat直接登录到后台管理界面

PS：该版本对登陆次数做了限制，无法进行暴力破解操作，会锁定用户

2.将.jsp后缀的大马进行压缩成.zip文件，将后缀.zip修改为.war，然后对.war文件进行上传操作

3．点击上传部署的war文件（显示404）

4. 在URL后面输入/bypass.jsp（上传的木马的文件名称），构成URL为：

http://192.168.29.137:8080/bypass/bypass.jsp

输入大马的密码登陆到大马的管理界面，查看权限为root权限。如果为tomcat权限的话，后续还得进行提权操作。