Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。
01
复现环境
Window 2003
Tomcat
IP:www.any.com
02
复现步骤
1、在服务端启动Tomcat服务,在整个实验过程中,不要关闭如图所示的cmd窗口。
tomcat默认启动,若访问失败可执行该步骤,双击运行C:apache-tomcat-7.0.57binstartup.bat文件。
2、在客户端,浏览器中输入网址www.any.com:8080/manager/html,这个地址是Tomcat的默认主页。
3、鼠标点击“Manager APP”,输入用户名“tomcat”、密码“tomcat”。
4、如果能够登录成功,说明管理员没有修改Tomcat的默认密码,黑客可以通过这个漏洞上传伪装成WAR包的木马,对WEB服务器进行入侵。
5、输入Tomcat默认密码登录成功后,开始部署 WAR包;war包路径:实验工具-2.war。
6、在登录后的页面,找到“WAR file to deploy”一栏,选择“浏览”,上传木马WAR包(2.war);点击Deploy进行上传。
7、弹出以下页面,说明上传成功。
8、在客户端,通过在浏览器中输入www.any.com:8080/2/cmd1/cmd.jsp即可调用WAR包中的木马文件(文件的路径与WAR包中文件的一致,WAR包相当于放在www.any.com:8080的根目录下)。
9、在网页中输入命令“whoami”,显示出下面的页面说明木马正常运行。
10、复现成功!
往期回顾
如有侵权,请联系删除。
扫码关注我们
查看更多精彩内容
原文始发于微信公众号(长风实验室):复现 | 利用中间件弱口令部署木马 - Tomcat
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论