前言
趁热打铁,顺便复现一下通过Tomcat 的manager用户名、密码进行getshell
漏洞描述:
Tomcat Manager是处于启用状态,默认禁用
Tomcat Manager的用户名、密码被猜解到
漏洞复现:
先配置Tomcat的manager管理员用户名、密码
在D:\apache-tomcat-7.0.70\conf\tomcat-users.xml中进行配置。
tomcat
配置完成后进行保存重启tomcat
访问http://127.0.0.1:8080/manager/html,进行登录
tomcat
upload
上传war格式的文件。源代码测试完后若要发布则会打包成War包进行发布。
将zip.jsp木马文件压缩为zip文件,并进行重命名为zip.war,然后上传。
成功上传war类型的数据。并生成zip文件夹,以及zip.jsp木马。
zip文件夹
zip木马
直接getshell。
success
附加
也可以使用msf模块进行爆破tomcat manager的用户名、密码。
tomcat_mgr_login
进行设置
use auxiliary/scanner/http/tomcat_mgr_login
set USER_FILE xxxx
set PASS_FILE xxxx
set RHOSTS xxxx
set RPORT xxx
run
success
网友评论