Tomcat管理后台getshell

作者: H0r2yC 分类: 漏洞利用 发布时间: 2019-07-06 23:11

​    先提一下tomcat内置的用户权限问题。Tomcat安装后,用户分为manager权限以及hostmangager权限,权限相关问题大家可以参考官方文档http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html。本次主要利用tomcat用户,tomcat用户拥有manager权限,默认密码为tomcat。tomcat8正常安装后默认没有用户,除非管理员进行手工配置,否则manager页面只能由本地loacalhost访问。

    与weblogic的后台getshell一致,tomcat同样是通过war包来实现getshell,这里简单解释一下getshell的原理。当开发人员开发完网站,会将网站交给测试人员进行测试,测试无问题后,测试人员会将网站打包成war包,再将war包放在tomcat安装目录的webapps文件夹下,这时候tomcat会自动将war包解压来达到网站发布的作用,这时候如果war包中包含一个webshell,就在网站发布的时候达到了上传webshell的效果。

我们登录到主页面后在下面找到上传板块

然后将shell打包成rar,修改后缀为war并上传

然后访问域名/path/shell.jsp

path为上传的war包名,shell.jsp为打包前的shell名称,例如你将hack.jsp打包为shell.war,上传后访问http://127.0.0.1/shell/hack.jsp。

欢迎关注我的公众号。

     

如果觉得我的文章对您有用,欢迎关注我的公众号:网安成长笔记

发表评论