Attacking Tomcat‘s passwords with Metasploit使用Metasploit爆破Tomcat密码

已于 2023-05-06 08:13:45 修改
阅读量105 收藏
点赞数
分类专栏: 渗透测试 文章标签: linux
于 2023-05-06 08:10:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jobimlz/article/details/130518764
版权
本文介绍了如何通过Metasploit工具对ApacheTomcat的密码进行暴力破解,详细阐述了实验环境配置、攻击过程,以及攻击模块的参数设置。通过这个过程,揭示了默认配置的安全风险,并展示了获取管理权限后可能的后果。
摘要由CSDN通过智能技术生成

课程来自《Kali Linux Web Penetration Testing Cookbook - Second Edition》,Chapter 4: Testing Authentication and Session Management,第五小结:Attacking Tomcat's passwords with Metasploit

本文不是对《Kali Linux Web Penetration Testing Cookbook - Second Edition》的翻译,而是根据该书内容进行的验证及解释。

5.1 Apache Tomcat简介

Apache英[əˈpætʃi] n.美洲印第安人的一种族

apache英[əˈpɑ:ʃ] n. (巴黎,布鲁塞尔等地的)流氓或暴徒

tomcat英[ˈtɒmkæt],male cat,雄性猫、公猫

Apache tomcat是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。默认配置中会有一个向外网开放的web应用管理器,管理员可以利用它在服务器中启动、停止、添加和删除应用。

 在本节中,将使用metasploit某个模块对tomcat管理界面实施密码暴力破解攻击以获得一个管理器的访问权限。 

5.2 实验环境配置

1. 启动数据库服务并初始化

Msf使用的是postgreSQL数据库来存储日志和结果

启动postgreSQL的命令: service postgresql start 

创建并初始化数据库的命令: msfdb init 

2. 启动msf

命令:msfconsole

3. 靶场

老师这里的靶场IP是192.168.22.130,同学们实验时要看清楚自己靶场的IP。

5.3 攻击过程

1. 打开靶场中的Tomcat Server

在kali linux的firefox浏览器中输入http://192.168.22.130:8080/manager/html

靶机中有一个Tomcat Server服务在运行,端口是8080,通过浏览器进行访问。

2. 在Kali linux中启动msf并加载爆破模块

命令:use auxiliary/scanner/http/tomcat_mgr_login

3. show options

如何理解命令show options:加载了攻击模块后,通过show options命令了解,要使用这个攻击模块进行攻击,后续还需要配置的参数有哪些,这些参数又是怎么配置?

4. set rhosts 192.168.22.130

现在可以设置目标主机ip了

5. set threads 5

为了使运行速度快一点(不能太快!),可以用这个命令设置线程

6. set bruteforce_speed 3

为了不使服务器因为太大量请求而奔溃,破解速度降低一点:

7. run

2-7的运行截图:

8. 在一些失败结果后,发现了一个有效的密码!(绿色的结果)

9.  使用该用户名和密码登录后的结果:

上一个步骤通过爆破获得了用户名root和密码owaspbwa,尝试用该用户名和密码登录,登录结果如下图示:

10. 总结

默认情况下,tomcat服务会开启在8080端口,管理界面目录在/manager/html

该应用使用基础http认证。刚刚使用的tomcat_mgr_login模块有一些参数需要讲解一下: 

 BLANK_PASSWORDS: 为每一个账号提供一个空密码测试 

 PASSWORD: 设置这个可以一密码多用户的方式进行测试 

 PASS_FILE: 输入你想使用的密码字典路径  Proxies: 为了避免被检测到源地址,可以使用这个代理功能 

 RHOSTS:填写要测试的主机(可以是多个,以空格分隔。也可以是一个清单文件) 

 RPORT:设置目标tomcat运行端口  STOP_ON_SUCCESS:当破解成功后停止攻击 

 TARGERURI:管理界面的目录路径 

 USERNAME:定义要测试的用户名(可以使单个,也可以是一个字典文件) 

 USER_PASS_FILE:使用 用户名/密码 格式的字典文件 

 USER_AS_PASS:尝试使用测试中的用户名作为密码 一旦成功进入tomcat管理界面,就能看到并操作安装在上面的应用。 此外可以上传自己的应用(包括能在服务器执行命令的应用)。

留下一个难题~向服务器上传并部署一个webshell,并在其中执行系统命令。 (提示:Kali Linux的usr/share/webshell目录下有很多webshell的源代码!)

jobimlz
关注
专栏目录
linux渗透测试常用命令
学-> 思->用
08-07 78
【代码】linux渗透测试常用命令。
kali爆破tomcat账户密码
weixin_44281516的博客
04-16 1038
首先启动msfconsole 第二步search tomcat 第三步useauxiliary/scanner/http/tomcat_mgr_login,show options 第四步更改配置 set rhost ip (目标IP),set rport port(目标端口),set STOP_ON_SUCCESS true (爆破成功是停止)在show options...
Metasploit爆破Tomcat弱口令
→_→
08-17 1288
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 利用 Tomcat弱口令漏洞,破解出登陆密码,获得目标主机会话。 [实验原理] 1) 利用枚举的方法破解Tomcat的弱口令。 [实验环境] [实验步骤] 一、利用nmap工具扫描目标主机 1.1 在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放8081端口并且运行着ApacheTomcat/C...
Metasploit进阶
Grey的博客
04-06 1781
metasploit之端口扫描msfconsole下启动nmap进行端口扫描msf > nmap -v sV IPmsf > search portscanmsf > use auxiliary/scanner/portscan/syn msf > use auxiliary/scanner/portscan/tcpmsf > use auxiliary/scanne...
Metasploit渗透测试魔鬼训练营》学习笔记
热门推荐
weixin_40133285的博客
05-16 5万+
Metasploit渗透测试魔鬼训练营 诸葛建伟 陈力波 孙松柏 王衍 田繁 学习笔记 |Linux Metasploitable | Linux靶机 | 下载vmware虚拟机镜像 |WinXP Metasploitable | Windows靶机 | 下载vmware虚拟机镜像 |OWASP BWA | Web服务器靶机| 下载vmware虚拟机镜像 |Win2K3 Metasploitable |Windows靶机 | 下载vmware虚拟机镜像
[Kali_Metasploit] 官方 Metasploitable 2 Exploitability Guide使用教程
weixin_30487201的博客
11-06 235
Metasploitable 2 The shortlink for this article is:http://r-7.co/Metasploitable2 The Metasploitable virtual machine is an intentionally vulnerable version of Ubuntu Linux designed for testing...
Kali Linux 秘籍 第八章 密码攻击
龙哥盟
10-05 4万+
第八章 密码攻击 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 这一章中,我们要探索一些攻击密码来获得用户账户的方式。密码破解是所有渗透测试者都需要执行的任务。本质上,任何系统的最不安全的部分就是由用户提交的密码。无论密码策略如何,人们必然讨厌输入强密码,或者时常更新它们。这会使它们易于成为黑客的
sqlmap工具使用手册
u012002125的博客
06-17 2498
sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞来接管数据库服务器。它具有强大的检测引擎,同时有众多强大功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。...
Hydra(九头蛇)弱口令
墨痕诉清风的博客
01-11 9107
一个非常快速的网络登录破解程序,支持许多不同的服务。查看功能集和服务覆盖页面-包括与ncrack和medusa的速度比较 当前版本:8.6最后更新2017-07-21(c)vanHauser/THC的2001-2017@thc.org;许多模块都是由David(dot)Maciejak @ gmail(dot)com编写的BFG代码由Jan Dlabal提供在AGPLv3下许可(见LICENSE文件)请不要在军事或秘密服务机构使用,或为非法目的。
【mac 安全渗透测试】之SQL注入Demo
LYX_WIN
12-22 3760
一、下载安装sqlmap 1、官网地址:sqlmap: automatic SQL injection and database takeover tool git下载: git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 2、验证sqlmap安装成功: ./sqlmap.py -v 显示如下日志则说明成功: __H__ ___ ___[)]_____ ___ ___ {1
Linux 进程控制
2302_77289177的博客
09-08 1304
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 574
诊断Linux性能问题
Linux】ldd常见问题
最新发布
zclinux的博客
09-11 963
当你自己编译程序时,可以通过。
Linux和C语言(Day10)
weixin_65095004的博客
09-10 1109
实现特定功能的代码块定义函数: 存储类型 数据类型 函数名(参数列表){ 实现特定功能的代码块 }
Linux之MySQL主从复制
2302_79087378的博客
09-08 1498
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
使用java写一个满足以上功能的应用程序
06-11
好的,下面是一个使用 Java 语言编写的满足以上要求的应用程序的示例代码: Zombie.java ```java package zombie; public abstract class Zombie { protected String name; protected int health; public ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值