Tomcat 简单入侵

h0x3er · 发表于 2011-3-21 09:09:00

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

有些Tomcat安装之后没有修改默认密码（用户名admin，密码为空），这样就可以直接登录进去。
有两个目录可以访问：
/admin
/manager/html

/admin 目录下的利用：
Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览的目录，比如c:\，Path自己随便写，例如/guizai
然后直接http://ip/guizai 就可以看到c盘内容。

/manager/html 目录下的利用：
这里可以直接上传一个war文件（用于远程管理tomcat服务的脚本文件），来自动建立虚拟目录，因此你可以将你的jsp马用ant打包到war里面，然后上传之后，访问这个虚拟目录下你的jsp马就OK了。
以前我遇到过这种情况，但是用ant打了半天也没弄成功，最后google到一篇文章，文章名我忘了，作者是hyouhaku，当时他文章里说他打包好一个，并且在文章附件里提供了，但是那个附件链接失效了，我就又加他QQ，要过来了这个文件。

昨天在neeao那里看到“tomcat得到管理权限后的利用”又让我想起来了这个东西，neeao那里也发了一个war文件，这里我都发出来。

下载之后可以用winrar打开，里面的index.jsp是一个jsp马，你可以替换成你自己的。

注意：上传执行之前一定要将后缀名改为.war才行。job.war上传执行之后直接访问 http://ip/job 或者 http://ip/job/index.jsp 即可。no.war上传执行之后直接访问 http://ip/no 或者 http://ip/no/index.jsp 即可。

网路游侠 · 发表于 2011-3-21 20:43:09

Tomcat的默认密码，和有些版本的漏洞，问题比较大

1248182113 · 发表于 2011-4-21 17:05:08

好强大呀学习了

hackbaseboy · 发表于 2011-4-23 13:23:09

都是管理员疏忽默认密码啊呵呵。感谢提供

ticreft · 发表于 2011-4-23 22:07:37

所以说安全意识很重要。

★じ放养的猩 · 发表于 2011-5-22 22:17:18

默认的，是不行的

兰_兰 · 发表于 2011-7-1 17:07:54

管理问题啊这属于，不过这个漏洞是问题比较大啊！

		自动登录	找回密码
密码			注册