Tomcat弱口令爆破&war包上传

win10环境Tomcat安装

详细安装tomcat过程，请参考以下链接内容：
https://blog.csdn.net/qq_44697728/article/details/114476174?spm=1001.2014.3001.5502

一.Tomcat弱口令爆破

01.使用默认域名登录localhost:8081(端口可修改)

02.打开代理，使用burp stuite拦截请求包

"Basic  YWRtaW46YWRtaW4=" 为base64编码

解码后：是刚才输入的用户名和密码，发现用户名和密码的格式为 admin:admin

 03.将请求发送至：Intruder爆破模块

04.攻击类型:选择Sniper,将以下代码标记

 05.payload sets选择Custom iterator

Position1:输入以下用户名

Position2：输入一个冒号 ：

 Position3：输入以下密码

06.payload processing添加base64编码

Payload Encoding会将URL中的特殊字符进行编码，所以将红色框对钩去掉

 07.点击start attack

将结果排序，发现Length17798与众不同，解码按住shift+ctrl+b

密码为 tomcat:tomcat

08.登录成功

二.部署war包上传getshell

部署war包

上传成功

 访问war包

无法访问war包，此问题没有找到解决方法，换一个靶场。。

使用vulfocus靶场，选择tomcat弱口令，启动镜像

弱口令爆破，上面已经讲过，以下略过。

登陆网站部署war包

登陆用户名：tomcat      密码：tomcat

war包制作，命令行：

jar -cvf bkk.war  bkk.jsp

#也可以先压缩jsp马，然后修改后缀为war

然后蚁剑连接

URL：your-ip:端口/bkk/bkk.jsp     连接密码：cmd

 拿flag

 

 提交flag

如有问题，欢迎留言。