环境
- vulhub
- docker-compose
- kali
docker+vuhub搭建环境
通过git将vulhub仓库克隆到本地中。
```
git clone https://github.com/vulhub/vulhub
```
进入vulhub目录下的tomcat目录即可。
执行docker-compose up -d
即可完成tomcat的搭建。
爆破进入后台
直接访问ip:port即可进入tomcat界面。
点击Manager App即可进入后台登陆界面。
使用burpsuite进行爆破。
可以发现账号密码在http报头,并且是以用户名:密码
的格式进行base64加密验证的,所以需要进行相应的处理才能爆破。
在这三个地方进行修改即可。
爆破成功,解密得到:tomcat:tomcat。
也可以用msf中的auxiliary/scanner/http/tomcat_mgr_login 模块可以直接进行爆破。这个更简单。
上传war包getshell
登陆进去。发现可以上传war包。所以我们直接将冰蝎中的shell.jsp打包成zip。再将zip更改为war包即可。
上传成功。直接冰蝎连接。
连接成功。