攻击Tomcat的多种姿势
|
大家好,本文我想分享一下我的经验,如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?当我在打CTF时,很多次我都发现目标主机上的Tomcat应用都是配置的默认登陆凭证,这有助于我们拿到主机的远程shell。因此,我感觉应该记录一下所有攻击Tomcat应用并获取远程主机webshell的方法。 目录
首先使用nmap进行扫描,看看8080端口是否运行着Tomcat服务
从扫描结果可以看到,8080端口是开放的,运行着Apache Tomcat。我们用浏览器来访问以下目标IP地址,后面带上端口号。我们可以看到一个HTTP身份认证页面来登陆Tomcat管理后台。
Tomcat经过身份验证的上传代码执行 目标服务器是Apache Tomcat,而且泄露了管理后台,我们可以利用一个模块来执行payload。这个payload作为一个war文件上传,这个payload包含了一个jsp应用,该jsp应用使用POST方式向/manager/html/upload组件发起请求。请注意,根据目标主机的不同,这个payload的设置也会有所不同。比如,如果你的目标主机是Windows,那么你得使用原生的windows payload。
如图所示,我们可以看到我们已经拿下了目标主机的meterpreter会话:
生成.war格式的后门
我们可以使用msfvenom来为java和jsp payload生成一个.war格式的后门。你要做的就是按照下面提供的语法来创建一个.war格式的文件并启动nc进行监听:
现在,使用默认的登陆凭证Tomcat:tomcat登陆到Tomcat管理后台中,登陆成功后你就能看到管理员面板,在这里你可以上传.war文件。 如图所示,你可以看到我已经在截图中圈出了“浏览恶意的shell.war文件进行部署”。一旦你成功上传你的war文件,在应用表中,你可以看到一个跟你war文件名字相同的目录。 想要执行你的war文件,你需要进入该目录并点击war文件,或者是直接在URL里访问。 一旦你执行了war文件,你就可以通过nc获得一个反向连接。
耶,我们又一次获得了一个远程主机的webshell。
Tomcat War部署脚本 这是一个渗透测试工具,旨在利用Apache Tomcat凭证以自动生成和部署JSP后门,一旦之后触发这个后门,,就会返回一个令人大快人心的shell了(不管是通过web gui还是监听绑定到目标主机的端口或者是回连到攻击者的反向TCP payload)。 实际上,它会动态的生成JSP后门war包,然后使用pentester提供的有效的HTTP身份认证凭证(或者自定义凭证,一般都是Tomcat:tomcat)登陆到Tomcat管理界面中并且将其部署到Tomcat应用程序中。 部署脚本你可以在这里进行下载: https://github.com/mgeeky/tomcatWarDeployer
现在再按照语法来对目标主机进行漏洞利用,不用再手动上传war文件了。
(编辑:ASP站长网) |
丹麦量子激光器公司NK