win10环境Tomcat安装
详细安装tomcat过程,请参考以下链接内容:
https://blog.csdn.net/qq_44697728/article/details/114476174?spm=1001.2014.3001.5502
一.Tomcat弱口令爆破
01.使用默认域名登录localhost:8081(端口可修改)
02.打开代理,使用burp stuite拦截请求包
"Basic YWRtaW46YWRtaW4=" 为base64编码
解码后:是刚才输入的用户名和密码,发现用户名和密码的格式为 admin:admin
03.将请求发送至:Intruder爆破模块
04.攻击类型:选择Sniper,将以下代码标记
05.payload sets选择Custom iterator
Position1:输入以下用户名
Position2:输入一个冒号 :
Position3:输入以下密码
06.payload processing添加base64编码
Payload Encoding会将URL中的特殊字符进行编码,所以将红色框对钩去掉
07.点击start attack
将结果排序,发现Length17798与众不同,解码按住shift+ctrl+b
密码为 tomcat:tomcat
08.登录成功
二.部署war包上传getshell
部署war包
上传成功
访问war包
无法访问war包,此问题没有找到解决方法,换一个靶场。。
使用vulfocus靶场,选择tomcat弱口令,启动镜像
弱口令爆破,上面已经讲过,以下略过。
登陆网站部署war包
登陆用户名:tomcat 密码:tomcat
war包制作,命令行:
jar -cvf bkk.war bkk.jsp
#也可以先压缩jsp马,然后修改后缀为war
然后蚁剑连接
URL:your-ip:端口/bkk/bkk.jsp 连接密码:cmd
拿flag
提交flag
如有问题,欢迎留言。