描述:
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。
通过弱口令登录后台,部署war包geshell
1、 进入靶场,点击Manager App管理者登录,默认账户密码为tomcat/tomcat
2、成功登录之后,我们可以看见有一个文件上传的点,根据提示上传war包。这里我是用了哥斯拉工具自动生成了jsp文件,再打包成war进行上传。
哥斯拉页面:点击管理—>生成 ,自动生成木马文件,这里注意有效载荷和加密器的选择
生成jsp文件后,打开win+R 输入cmd,cd进入jsp文件所在路径下,输入命令(文件名根据实际情况自行修改)
jar -cvf webshell.war webshell.jsp
3、上传生成的war包
4、显示上传成功之后,访问url路径为http://ip/[war包名称]/[jsp名称].jsp,尝试可否正常访问
5、用哥斯拉或者蚁剑等工具进行连接,这里使用哥斯拉(一定要注意有效载荷和加密器的选择,我就是第一次用哥斯拉,结果卡在了这么白痴的地方= =)
连接成功后找到flag