Tomcat从弱口令到后台上传大马
Posted 信Yang安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat从弱口令到后台上传大马相关的知识,希望对你有一定的参考价值。
仅供学习使用,请勿用于其他用途。
在进行测试复现之前先说下tomcat与war包的关系:
War包括前台html/CSS/JS代码,以及后台JavaWeb的代码,当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布则也会打包成War包进行发布,可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。
Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。
Tomcat7+权限分为:
manager(后台管理)
manager-gui 拥有html页面权限
manager-status 拥有查看status的权限
manager-script 拥有text接口的权限,和status权限
manager-jmx 拥有jmx权限,和status权限
host-manager(虚拟主机管理)
admin-gui 拥有html页面权限
admin-script 拥有text接口权限
我们测试的Tomcat版本:8.0,且用户tomcat是拥有上述权限的,而且密码也是个弱密码tomcat
注意:正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击。
大马在这里并不做过多介绍,主角还是Tomcat。
开始测试:
进入搭建的页面
找到manager 用弱口令登录下
进入了后台 发现了上传点!
现在我们将自己的JSP大马压缩为zip再改后缀为war进行上传。
当你上传成功 就如上图会显示出来 接下来 浏览器访问http://192.168.134.141:8080/yang/yang.jsp
成功出现大马的页面,大马具体何利用不再进行细说。
以上是关于Tomcat从弱口令到后台上传大马的主要内容,如果未能解决你的问题,请参考以下文章