一、本次内容
在本次实验中我们将使用metasploit某个模块对tomcat管理界面实施密码暴力破解攻击以获得一个管理器的访问权限。
二、 实验环境配置
1. 启动数据库服务并初始化
Msf使用的是postgreSQL数据库来存储日志和结果
启动postgreSQL的命令: service postgresql start
创建并初始化数据库的命令: msfdb init
2. 启动msf
命令:msfconsole
3. 靶场
靶场IP是192.168.17.131
三、攻击过程
1. 打开靶场中的Tomcat Server
在kali linux的firefox浏览器中输入http://192.168.17.131:8080/manager/html
靶机中有一个Tomcat Server服务在运行,端口是8080,通过浏览器进行访问。显示登入弹窗。
2. 在Kali linux中启动msf并加载爆破模块
命令:use auxiliary/scanner/http/tomcat_mgr_login
3. show options查看需要设置的参数
4. 设置参数
命令:set rhosts 192.168.17.131 设置目标ip
set threads 5 设置线程
set bruteforce_speed 3 破解速度降低
5. run运行
6. 在一些失败结果后,发现了一个有效的密码!(绿色加号)
7. 返回浏览器使用该用户名和密码登录后的结果
8. 总结
默认情况下,tomcat服务会开启在8080端口,管理界面目录在/manager/html
该应用使用基础http认证。刚刚使用的tomcat_mgr_login模块有一些参数需要讲解一下:
BLANK_PASSWORDS: 为每一个账号提供一个空密码测试
PASSWORD: 设置这个可以一密码多用户的方式进行测试
PASS_FILE: 输入你想使用的密码字典路径 Proxies: 为了避免被检测到源地址,可以使用这个代理功能
RHOSTS:填写要测试的主机(可以是多个,以空格分隔。也可以是一个清单文件)
RPORT:设置目标tomcat运行端口 STOP_ON_SUCCESS:当破解成功后停止攻击
TARGERURI:管理界面的目录路径
USERNAME:定义要测试的用户名(可以使单个,也可以是一个字典文件)
USER_PASS_FILE:使用 用户名/密码 格式的字典文件
USER_AS_PASS:尝试使用测试中的用户名作为密码 一旦成功进入tomcat管理界面,就能看到并操作安装在上面的应用。 此外可以上传自己的应用(包括能在服务器执行命令的应用)。
9.心得体会
通过学习使用metasploit爆破tomcat密码让我懂得了网络的不安全性,都存在许多的漏洞会泄露我们的信息。