电信的一台服务器,拿到了一个mssql的普通帐号,登陆进去后exec master.dbo.xp_dirtree 'c:/',1,1 ,发现上面还安装了mysql、tomcat、php等等一大堆东西,看来可能是一个用于开发人员做测试用的机器,mysql的密码似乎不为空,那就从Tomcat入手试下,使用http://target:8080,看到的是默认的Tomcat的界面,没有更改过,点击“Tomcat Manager”,进入的页面可以列举Tomcat根目录下的目录和文件,下面有个“Upload a WAR file to install”,于是下载了个jfolder,把后缀名改为war,上传,提示war文件错误,于是新建了个Jfolder目录,把JFolder.jsp拷贝到该目录下,“jar cvf Jfolder/* ”,(注意如果没有设置好jdk的路径,那么你必须把JFolder目录建立在jdk的bin目录下,否则war文件解压时会提示路径错误),再上传这个war文件,OK,一切正常,点击List Applications,现在下面会多了个JFolder目录,进入,点击JFolder.jsp,可以得到一个jsp的webshell了。由于在windows下安装Tomcat时,很多人都会以默认权限安装,所以拿到的基本上都是system权限。
so easy! 一切隐患皆从默认开始。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
