文章目录
- 信息收集
- Tomcat war 包 getshell
信息收集
扫描发现 8080 端口存在 tomcat 服务,访问 manage app 管理接口,需要输入账号密码
点击取消,看到默认账号密码,重新登录,登录成功,未修改
一般就是上传或RCE比较值得关注,有上传 war 包的接口
ps:难点就是发现了 tomcat组件接下来的利用方向,tomcat存在漏洞很多,根据版本判断也有许多待验证的,且范围之外的版本并不代表就一定不存在该漏洞,需要一个个去试吗?有些没有复现过程或者exp,如何测试?
Tomcat war 包 getshell
war 包是一种 web 应用程序格式,它与 jar 类似,是很多文件的压缩包。war 包中的文件按照一定目录结构来组织
一般其根目录下包含有 html 和 jsp 文件,或者包含有这两种文件的目录,另外还有 WEB-INF 目录
生成 war 包,将 jsp 后门写入 war 包
E:\webshell> jar.exe -cvf shell.war shell.jsp
上传部署,部署后,tomcat会自动解包并运行相应的项目,此时就执行了我们的后门文件
解包后,后门文件路径为http://ip:port/shell/shell.jsp,哥斯拉连接
权限直接是管理员权限
flag路径如下
