主要是分析一下思路,详细实现过程就不再阐述了。
1.tomcat弱口令getshell常规流程
①访问tomcat后台/manager/html,这个一般都是默认的;
②tomcat弱口令登录,常规:root:root;admin:admin;tomcat:tomcat;
③制作war包:将jsp木马压缩成zip格式,然后更改后缀名为war即可;
④部署war包,也就是上传该war包到目标服务器,部署后这个war包就变成了我们想要的木马了,路径为:如部署war包为shell.war,那么部署以后的路径就是hxxp://xx.com/shell/shell.jsp;
⑤连接该木马即可。
2.部署war包时大小被限制了
不同的情况可能大小限制不同,但就我遇到的情况而言,一般有回显的一句话jsp木马会超过限制大小,但是没有回显的jsp一句话木马则远小于有回显的jsp一句话木马,太菜的原因,之前不知道有无回显的jsp木马,网上搜索了很多才知道有这个,那么解决方案就是可以上传无回显jsp木马(也就是把这个无回显木马做成war包然后步骤就能上传了)。然后无回显木马执行命令,能执行命令那么就很简单了,步骤如下:
①上传无回显的jsp木马;
②做一个msf木马,自己的服务器开启http服务(python开启即可),放上做好的msf木马,并在msf开启监听;
③访问上传的无回显jsp木马执行命令从服务器下载msf木马;
④给下载到目标服务器上的msf木马执行权限;
⑤执行目标服务器上的msf木马,然后即可上线msf。