复现 | 利用中间件弱口令部署木马 - Tomcat

admin 2022年6月11日19:47:54评论79 views字数 954阅读3分10秒阅读模式

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。


01

复现环境



Window 2003

Tomcat

IP:www.any.com


02

复现步骤



1、在服务端启动Tomcat服务,在整个实验过程中,不要关闭如图所示的cmd窗口。

tomcat默认启动,若访问失败可执行该步骤,双击运行C:apache-tomcat-7.0.57binstartup.bat文件。

复现 | 利用中间件弱口令部署木马 - Tomcat

2、在客户端,浏览器中输入网址www.any.com:8080/manager/html,这个地址是Tomcat的默认主页。

复现 | 利用中间件弱口令部署木马 - Tomcat

3、鼠标点击“Manager APP”,输入用户名“tomcat”、密码“tomcat”。

复现 | 利用中间件弱口令部署木马 - Tomcat

4、如果能够登录成功,说明管理员没有修改Tomcat的默认密码,黑客可以通过这个漏洞上传伪装成WAR包的木马,对WEB服务器进行入侵。

5、输入Tomcat默认密码登录成功后,开始部署 WAR包;war包路径:实验工具-2.war。

6、在登录后的页面,找到“WAR file to deploy”一栏,选择“浏览”,上传木马WAR包(2.war);点击Deploy进行上传。

复现 | 利用中间件弱口令部署木马 - Tomcat

7、弹出以下页面,说明上传成功。

复现 | 利用中间件弱口令部署木马 - Tomcat

8、在客户端,通过在浏览器中输入www.any.com:8080/2/cmd1/cmd.jsp即可调用WAR包中的木马文件(文件的路径与WAR包中文件的一致,WAR包相当于放在www.any.com:8080的根目录下)。

复现 | 利用中间件弱口令部署木马 - Tomcat

9、在网页中输入命令“whoami”,显示出下面的页面说明木马正常运行。

复现 | 利用中间件弱口令部署木马 - Tomcat

10、复现成功!


往期回顾

 教学 | 利用中间件弱口令部署木马 - JBoss
◆ 教学 | 利用中间件弱口令部署木马 - weblogic


如有侵权,请联系删除。

复现 | 利用中间件弱口令部署木马 - Tomcat

扫码关注我们

查看更多精彩内容




原文始发于微信公众号(长风实验室):复现 | 利用中间件弱口令部署木马 - Tomcat

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月11日19:47:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   复现 | 利用中间件弱口令部署木马 - Tomcathttp://cn-sec.com/archives/1109847.html

发表评论

匿名网友 填写信息