Tomcat Manager APP 弱口令 导致整个服务器沦陷【附视频演示】

释放双眼,带上耳机,听听看~!
TomcatManagerAPP弱口令导致整个服务器沦陷一、Tomcat介绍       Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而

Tomcat Manager APP 弱口令 导致整个服务器沦陷

7676

一、Tomcat介绍

        Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。

二、利用方式

        1.点击登陆Manager App

lbzvdi7rkaf4kumcq69

        2.这里可能出现弱口令,当然可以用BurpSuite载入字典用其他协议来破解它,我这里使用测试账号密码为了演示此利用方式,admin 123456

7a04lgv3a4ttd4grgs1u

        3.登陆进去之后准备一个包含JSP木马的war项目包。然后上传。

617ly3ocoyir4572ih        4.看到 Message:OK 就说明上传成功

2weeq

        5.(上传的文件都存放在:Tomcat安装路径/webapps)。懂Tomcat的小伙伴都知道,Tomcat在运行中,webapps路径下的任何项目war包都会自动解压。所以用网址+包含JSP木马的项目包名+JSP木马名访问木马。

eeeaaxca

        6.使用菜刀连接

http://192.168.1.3:8080/bearcat/bearcat.jsp   密码:bearcat

reew

菜刀进去以后进入webapps目录可以看到上传的bearcat.war包已经被Tomcat自动解压。再看看bearcat文件夹里面JSP木马。

43423t

        7.提权服务器

添加用户并加入到administrators管理员组

werw3

查看服务器开启端口

p579k0g0w9_ouiyhz2r

服务器并没有开启3389端口,执行开启3389端口命令打开服务器3389端口

qjwphx4ijr343hoor

远程连接服务器

s_q741_hij4pw84are

上传的war包和自动解压的JSP木马

sgbmbgrru34lhfoj

o6nls01onvtzbhc3bi5

        8.视频演示

 

三、防御措施

       1. 打开Tomcat安装路径的conf文件夹下的tomcat-users.xml文件










        2.删除这行或者修改密码,以防弱口令:

        如图:

b40vz5rxuyrwgp79bp

[email protected]

指尖安全交流QQ群 519224352

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

极限安全新闻播报(11.17)

2016-11-17 10:19:28

HackerNews

为查儿童色情网站 FBI黑进全球120个国家逾8000台电脑

2016-11-27 9:24:50

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索