简介
Apache tomcat 是世界上使用最广泛的 java web 应用服务器之一,绝大多数人都会使用 tomcat
的默认配置。然而默认配置中会有一个向外网开放的 web
应用管理器,管理员可以利用它在服务器中启动、停止、添加和删除应用。在这个教程中,将使用 metasploit 某个模块对 tomcat
管理界面实施密码暴力破解攻击以获得一个管理器的访问权限。
准备工作:
开启Kali虚拟机和OWASP靶机
kali ip :192.168.17.128
OWASP靶机ip:192.168.17.131
开始
1.OWASP靶机有一个 tomcat 服务跑在 8080 端口,浏览器访问http://192.168.xx.xx(靶机IP):8080/manager/html
发现需要使用用户名和密码登录
打开终端,输入命令msfconsole,启动msf。
因为我们要使用模块auxiliary/scanner/http/tomcat_mgr_login,所以输入命令:
use auxiliary/scanner/http/tomcat_mgr_login