目录
前言概述
Apache是普通服务器,本身只支持html即普通网页。不仅可以通过插件支持php,还可以与Tomcat连通(单向Apache连接Tomcat,就是说通过Apache可以访问Tomcat资源。反之不然)。Apache只支持静态网页,但像php,cgi,jsp等动态网页就需要Tomcat来处理。 Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP服务器,它也可以被视作一个单独的Web服务器。但是,不能将 Tomcat 和 Apache Web 服务器混淆,Apache Web Server 是一个用 C 语言实现的 HTTP web server;这两个 HTTP web server 不是捆绑在一起的。Apache Tomcat 包含了一个配置管理工具,也可以通过编辑 XML 格式的配置文件来进行配置。Apache,nginx,tomcat并称为网页服务三剑客,可见其应用度之广泛。
Apache tomcat是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。默认配置中会有一个向外网开放的web应用管理器,管理员可以利用它在服务器中启动、停止、添加和删除应用。
在本节中,将使用metasploit某个模块对tomcat管理界面实施密码暴力破解攻击以获得一个管理器的访问权限。
1、 启动数据库服务并初始化
启动postgreSQL的命令: service postgresql start
创建并初始化数据库的命令: msfdb init
2、启动msf
3、靶机
这里的靶场IP是192.168.8.103,实验时要看清楚自己靶场的IP。
4、打开靶场中的Tomcat Server
在kali linux的firefox浏览器中输入http://192.168.8.103:8080/manager/html,靶机中有一个Tomcat Server服务在运行,端口是8080,通过浏览器进行访问。
5、加载脚本
6、set rhosts 192.168.22.130
设置目标主机的IP
set threads 5
为了使运行速度快一点(不能太快!),可以用这个命令设置线程
set bruteforce_speed 3
为了不使服务器因为太大量请求而奔溃,破解速度降低一点
7、run
8、总结
默认情况下,tomcat服务会开启在8080端口,管理界面目录在/manager/html
该应用使用基础http认证。刚刚使用的tomcat_mgr_login模块有一些参数需要讲解一下:
BLANK_PASSWORDS: 为每一个账号提供一个空密码测试
PASSWORD: 设置这个可以一密码多用户的方式进行测试
PASS_FILE: 输入你想使用的密码字典路径 Proxies: 为了避免被检测到源地址,可以使用这个代理功能
RHOSTS:填写要测试的主机(可以是多个,以空格分隔。也可以是一个清单文件)
RPORT:设置目标tomcat运行端口 STOP_ON_SUCCESS:当破解成功后停止攻击