![686b4befe73c1cc6a157df6f5bee4186.png](https://i-blog.csdnimg.cn/blog_migrate/1533cb5eb5773fe9fa22eaf82c03df45.png)
Tomcat 弱口令
Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于运行jsp页面和servlet。Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conftomcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。
启动漏洞环境
ajest@ajest-virtual-machine:~$ ~/tomcat/apache-tomcat-8.5.32/bin/startup.sh
Using CATALINA_BASE: /home/ajest/tomcat/apache-tomcat-8.5.32
Using CATALINA_HOME: /home/ajest/tomcat/apache-tomcat-8.5.32
Using CATALINA_TMPDIR: /home/ajest/tomcat/apache-tomcat-8.5.32/temp
Using JRE_HOME: /home/ajest/java/jdk1.8.0_131
Using CLASSPATH: /home/ajest/tomcat/apache-tomcat-8.5.32/bin/bootstrap.jar:/home/ajest/tomcat/apache-tomcat-8.5.32/bin/tomcat-juli.jar
Tomcat started.
ajest@ajest-virtual-machine:~$
Tomcat 主页
http://192.168.16.113:8080/
![b4323bc82cbd7d4dd7e64ad5f995faa1.png](https://i-blog.csdnimg.cn/blog_migrate/3f098310a085dbcd7a48711d77a97a48.jpeg)
管理控制台页面
![998065ea2721f0de953565220ad19b39.png](https://i-blog.csdnimg.cn/blog_migrate/f2493c679fa5fa2e547c7f150bb534ed.jpeg)
输入:tomcat/tomcat
![a93de48cd9798700005f5772e5cdc8c2.png](https://i-blog.csdnimg.cn/blog_migrate/a7fcc37b65d68ee01cbea8726aacfe09.jpeg)
制作war 包JSP 木马
AJESTdeMBP:jsp ajest$ jar cvf jshell.war jshell.jsp
已添加清单
正在添加: jshell.jsp(输入 = 112448) (输出 = 13273)(压缩了 88%)
AJESTdeMBP:jsp ajest$
直接上传war 包木马
![6210599f582bc75d962537b61bfba4f3.png](https://i-blog.csdnimg.cn/blog_migrate/d7b721c4c9235f49fb3401ec8f42be80.png)
上传成功
![d3d5eda319c0e9836eedc46063d54969.png](https://i-blog.csdnimg.cn/blog_migrate/6a8b74bbfeac223a8248d45f01875d4c.jpeg)
直接访问木马即可,http://192.168.16.113:8080/jshell/jshell.jsp
输入密码:1q1q1q
![6980284c7c915746ce2d0efb8b4eb765.png](https://i-blog.csdnimg.cn/blog_migrate/d93156224977878841a7207a569e9055.jpeg)