Tomcat弱口令进入后台部署war包getshell

文章目录

  • 环境
  • docker+vuhub搭建环境
  • 爆破进入后台
  • 上传war包getshell

环境

  1. vulhub
  2. docker-compose
  3. kali

docker+vuhub搭建环境

通过git将vulhub仓库克隆到本地中。

```
git clone https://github.com/vulhub/vulhub
```

进入vulhub目录下的tomcat目录即可。

Tomcat弱口令进入后台部署war包getshell_第1张图片

执行docker-compose up -d即可完成tomcat的搭建。

Tomcat弱口令进入后台部署war包getshell_第2张图片

爆破进入后台

直接访问ip:port即可进入tomcat界面。

Tomcat弱口令进入后台部署war包getshell_第3张图片

点击Manager App即可进入后台登陆界面。

Tomcat弱口令进入后台部署war包getshell_第4张图片

使用burpsuite进行爆破。

Tomcat弱口令进入后台部署war包getshell_第5张图片

可以发现账号密码在http报头,并且是以用户名:密码的格式进行base64加密验证的,所以需要进行相应的处理才能爆破。

Tomcat弱口令进入后台部署war包getshell_第6张图片

Tomcat弱口令进入后台部署war包getshell_第7张图片

在这里插入图片描述

在这三个地方进行修改即可。

Tomcat弱口令进入后台部署war包getshell_第8张图片

爆破成功,解密得到:tomcat:tomcat。
也可以用msf中的auxiliary/scanner/http/tomcat_mgr_login 模块可以直接进行爆破。这个更简单。

上传war包getshell

登陆进去。发现可以上传war包。所以我们直接将冰蝎中的shell.jsp打包成zip。再将zip更改为war包即可。

Tomcat弱口令进入后台部署war包getshell_第9张图片

Tomcat弱口令进入后台部署war包getshell_第10张图片

上传成功。直接冰蝎连接。

Tomcat弱口令进入后台部署war包getshell_第11张图片

Tomcat弱口令进入后台部署war包getshell_第12张图片

连接成功。

你可能感兴趣的:(tomcat,git,github,linux,安全)