文章描述了一位安全专家如何通过访问ApacheTomcat的Manager接口,使用默认凭据,上传并打包JSP恶意文件到Tomcat服务器,然后因IP被ban而设置TinyProxy代理以绕过限制,最终获取root权限的过程。
首先映入眼帘的是一个apache界面
老样子,直接访问manager,然后输入tomcat/tomcat,然后页面一顿,进去啦!
既然进去了,接下来就好办了,上马!先准备一个jsp的马子
然后输入命令:jar -cvf a.war . 给他打包
然后上传。这里解释一下为什么要打包上传:因为war包部署后会在Tomcat的WEB根目录创建解压生成一个名称a目录,war包中的恶意木马a.jsp在a目录下
出现如此提示信息后,就说明上传成功了
这里我准备用蚁剑连接的时候,总是连接不上,然后我去访问发现是IP被ban了,哪有管理员大半夜banIP的啊,无奈只能搭建一个代理服务器:
apt-get install tinyproxy #下载
vim /etc/tinyproxy/tinyproxy.conf #修改配置文件
将框出来的部分加上#号,允许所有IP访问
systemctl restart tinyproxy.service #重启生效
在此处选择代理设置
如果没有进行修改的话,默认的端口是8888
代理设置好后再次连接,连接成功,获取到root权限。
看到是root用户,想着太好了,这下应该能拿个高危了吧,在经过几天漫长的等待后
我:@#%……&**&¥%#¥%
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
