Tomcat从弱口令到后台上传大马

Posted 信Yang安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat从弱口令到后台上传大马相关的知识,希望对你有一定的参考价值。

仅供学习使用,请勿用于其他用途。

在进行测试复现之前先说下tomcat与war包的关系:

War包括前台html/CSS/JS代码,以及后台JavaWeb的代码,当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布则也会打包成War包进行发布,可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。


Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。

Tomcat7+权限分为:

    manager(后台管理)

        manager-gui 拥有html页面权限

        manager-status 拥有查看status的权限

        manager-script 拥有text接口的权限,和status权限

        manager-jmx 拥有jmx权限,和status权限

    host-manager(虚拟主机管理)

        admin-gui 拥有html页面权限

        admin-script 拥有text接口权限

我们测试的Tomcat版本:8.0,且用户tomcat是拥有上述权限的,而且密码也是个弱密码tomcat

注意:正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击。

大马在这里并不做过多介绍,主角还是Tomcat。

开始测试:

进入搭建的页面


找到manager 用弱口令登录下

Tomcat从弱口令到后台上传大马

进入了后台 发现了上传点!

Tomcat从弱口令到后台上传大马

现在我们将自己的JSP大马压缩为zip再改后缀为war进行上传。

当你上传成功 就如上图会显示出来 接下来 浏览器访问http://192.168.134.141:8080/yang/yang.jsp

成功出现大马的页面,大马具体何利用不再进行细说。

以上是关于Tomcat从弱口令到后台上传大马的主要内容,如果未能解决你的问题,请参考以下文章

tomcat弱口令漏洞_爆破工具

tomcat弱口令扫描器能在XP用吗?

Tomcat弱口令GetShell

Tomcat服务安全加固

Tomcat安全配置

[漏洞复现] [Vulhub靶机] Tomcat7+ 弱口令 && 后台getshell漏洞