Tomcat从弱口令到后台上传大马

Posted 2021-04-05 信Yang安全

仅供学习使用，请勿用于其他用途。

在进行测试复现之前先说下tomcat与war包的关系：

War包括前台html/CSS/JS代码,以及后台JavaWeb的代码，当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布则也会打包成War包进行发布，可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时，War包即会随之解压源代码来进行自动部署。

Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。

Tomcat7+权限分为：

    manager（后台管理）

        manager-gui 拥有html页面权限

        manager-status 拥有查看status的权限

        manager-script 拥有text接口的权限，和status权限

        manager-jmx 拥有jmx权限，和status权限

    host-manager（虚拟主机管理）

        admin-gui 拥有html页面权限

        admin-script 拥有text接口权限

我们测试的Tomcat版本：8.0，且用户tomcat是拥有上述权限的，而且密码也是个弱密码tomcat

注意：正常安装的情况下，tomcat8中默认没有任何用户，且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下，才可以进行攻击。

大马在这里并不做过多介绍，主角还是Tomcat。

开始测试：

进入搭建的页面

找到manager 用弱口令登录下

进入了后台 发现了上传点！

现在我们将自己的JSP大马压缩为zip再改后缀为war进行上传。

当你上传成功 就如上图会显示出来 接下来 浏览器访问http://192.168.134.141:8080/yang/yang.jsp

成功出现大马的页面，大马具体何利用不再进行细说。