释放双眼,带上耳机,听听看~!
TomcatManagerAPP弱口令导致整个服务器沦陷一、Tomcat介绍 Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而
Tomcat Manager APP 弱口令 导致整个服务器沦陷
一、Tomcat介绍
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
二、利用方式
1.点击登陆Manager App
2.这里可能出现弱口令,当然可以用BurpSuite载入字典用其他协议来破解它,我这里使用测试账号密码为了演示此利用方式,admin 123456
3.登陆进去之后准备一个包含JSP木马的war项目包。然后上传。
4.看到 Message:OK 就说明上传成功
5.(上传的文件都存放在:Tomcat安装路径/webapps)。懂Tomcat的小伙伴都知道,Tomcat在运行中,webapps路径下的任何项目war包都会自动解压。所以用网址+包含JSP木马的项目包名+JSP木马名访问木马。
6.使用菜刀连接
http://192.168.1.3:8080/bearcat/bearcat.jsp 密码:bearcat
菜刀进去以后进入webapps目录可以看到上传的bearcat.war包已经被Tomcat自动解压。再看看bearcat文件夹里面JSP木马。
7.提权服务器
添加用户并加入到administrators管理员组
查看服务器开启端口
服务器并没有开启3389端口,执行开启3389端口命令打开服务器3389端口
远程连接服务器
上传的war包和自动解压的JSP木马
8.视频演示
三、防御措施
1. 打开Tomcat安装路径的conf文件夹下的tomcat-users.xml文件
2.删除这行或者修改密码,以防弱口令:
如图:
