关闭

Tomcat默认管理员密码为空时.......

标签: tomcatmysqluploadjdkmanagerwindows
3169人阅读 评论(0) 收藏 举报
分类:

  电信的一台服务器,拿到了一个mssql的普通帐号,登陆进去后exec master.dbo.xp_dirtree 'c:/',1,1 ,发现上面还安装了mysql、tomcat、php等等一大堆东西,看来可能是一个用于开发人员做测试用的机器,mysql的密码似乎不为空,那就从Tomcat入手试下,使用http://target:8080,看到的是默认的Tomcat的界面,没有更改过,点击“Tomcat Manager”,进入的页面可以列举Tomcat根目录下的目录和文件,下面有个“Upload a WAR file to install”,于是下载了个jfolder,把后缀名改为war,上传,提示war文件错误,于是新建了个Jfolder目录,把JFolder.jsp拷贝到该目录下,“jar cvf Jfolder/*  ”,(注意如果没有设置好jdk的路径,那么你必须把JFolder目录建立在jdk的bin目录下,否则war文件解压时会提示路径错误),再上传这个war文件,OK,一切正常,点击List Applications,现在下面会多了个JFolder目录,进入,点击JFolder.jsp,可以得到一个jsp的webshell了。由于在windows下安装Tomcat时,很多人都会以默认权限安装,所以拿到的基本上都是system权限。

  so easy!  一切隐患皆从默认开始。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:223096次
    • 积分:3508
    • 等级:
    • 排名:第10083名
    • 原创:123篇
    • 转载:16篇
    • 译文:1篇
    • 评论:21条
    文章分类
    最新评论