Tomcat manager 管理界面GetShell

Tomcat manager 管理界面 getshell

关于Apache和Tomcat的基础知识我这里不做详细叙述咯。。。

0x00【课前小菜】

1、Apache是web服务器，html容器，可通过插件支持php；

2、Tomcat是应用（java）服务器，jsp/servlet容器，用于发布jsp以及java的；

3、Apache可以单方向的访问Tomcat的资源；

4、Tomcat manager/html弱口令管理界面 （tomcat---tomcat，admin--admin）

5、War包一般是进行Web开发时一个网站Project下的所有代码,包括前台HTML/CSS/JS代码,以及Java的代码。当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布则也会打包成War包进行发布。War包可以放在Tomcat下的webapps或word目录,当Tomcat服务器启东市，War包也会随之解压后走动部署。

0x01【课上消化】

1、登录 http://10.22.66.6:8080/manager/html

用户名和密码：tomact  tomact

zipzip.jsp  =========》zipzip.zip ========》zipzip.war

            压缩             修改压缩包后缀

 

注：这里需要说明一下，压缩的时候.rar格式是不能上传成功的。。。

上传成功后会自动生成一个与压缩包同名的文件。

2、访问该刚上传的文件：http://10.22.66.6:8080/zipzip/zipzip.jsp

3、输入密码“admin”回车，即可访问通过webshell得到服务器权限。

服务器的一些信息:

执行命令：

文件操作：

0x03【修补漏洞】

（1）漏洞根源

Tomcat漏洞是由于tomcat-users.xml文件引起的。该文件保存了Tomcat后台登录的用户和密码，并且在默认状态下成功的登录者获得的是manager权限即管理员权限。下面是默认状态下的tomcat-users.xml文件的部分内容：

我的路径： /opt/apache-tomcat-8.5.4/conf/tomcat-users.xml

 

（2）漏洞修补

A.改用户名和密码

B.修改权限。

去掉roles属性里的manager，然后重启tomcat。因为tomcat重启时会重新加载配置文件。

JSP大马文件有需要的自己去github上下载吧！！！