本文详细介绍了如何利用Tomcat默认凭证进行攻击,包括经过身份验证的上传代码执行、生成.war后门、使用Tomcat War部署脚本以及生成JSP webshell,以获取远程主机的webshell。
大家好,本文我想分享一下我的经验,如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?当我在打CTF时,很多次我都发现目标主机上的Tomcat应用都是配置的默认登陆凭证,这有助于我们拿到主机的远程shell。因此,我感觉应该记录一下所有攻击Tomcat应用并获取远程主机webshell的方法。
目录
Tomcat经过身份验证的上传代码执行
生成.war格式的后门
Tomcat war部署脚本
生成JSP webshell
首先使用nmap进行扫描,看看8080端口是否运行着Tomcat服务
nmap -sV -p8080 192.168.1.101从扫描结果可以看到,8080端口是开放的,运行着Apache Tomcat。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
