题目
Tomcat 是一款常见的webserver,如果后台口令设置的比较简单,容易被攻击者破解登录后台。通过猜解到的口令登录tomcat管理后台后,可以上传webshell对服务器进行入侵。入侵成功后找到服务器中的key.txt文件。
题目分析
1.Tomcat:
(1)Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
(3)对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。
(3)弱点
Tomcat默认存在一个管理后台,默认的管理地址是http://IP或域名:端口号/manager/html。通过此后台,可以在不重启Tomcat服务的情况下方便地部署、启动、停止或卸载WEB应用。但是,如果配置不当的话就存在很大的安全隐患。攻击者利用这个弱点可以非常快速、轻松地入侵一台服务器。
解题步骤
1.进入第一关,获得场景的IP地址
2.我们试一下直接打开它
.可以ping通,却打不开页面
3.使用nmap工具扫描一下端口信息
4.http端口是8080,我们使用dirb工具和nikto工具扫描隐藏目录(端口是8080)
5.发现隐藏页面为http://172.19.3.10/manger/html,打开这个页面,需要用户名和密码,我们使用使用apache tomcat扫描软件得到密码(自己准备字典)
字典破解
最后得到用户名和密码为administrator和tomcat
6.进入后台页面
7.在后台发现可以文件上传,但是我这里没有war文件,所以到这里就结束了,其实后面和PHP一句话木马菜刀连接都是类似的,在这里不在演示,但是这里有已经上传的图片,分享给各位
成功拿到FLAG值