专栏首页玄魂工作室Kali Linux Web渗透测试手册(第二版) - 7.6 - 使用Tomcat管理界面执行代码

Kali Linux Web渗透测试手册(第二版) - 7.6 - 使用Tomcat管理界面执行代码

翻译来自掣雷小组

成员信息:

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

标记红色的部分为今日更新内容。

7.0、介绍

7.1、使用Exploit-DB利用Heartbleed漏洞

7.2、通过利用Shellshock执行命令

7.3、利用metasploit创建并反弹shell

7.4、Linux上的权限提升

7.5、Windows提权

7.6、使用Tomcat管理界面执行代码

7.7、通过John the Ripper使用字典来破解密码哈希值

7.8、使用Hashcat暴力破解密码哈希


7.6、使用Tomcat管理界面执行代码

在第四章中,测试认证及会话管理时,我们获取到了Tomcat管理员的认证,并且当时也提到了这可能会让我们在服务器上执行一些代码。在这小节中,我们将使用认证登录到管理页面,然后上传一个新的程序,以便允许我们在服务器上执行一些命令。

实战演练

在这小节中,我们将使用OWASP BWA机器的vm_1,从Tomcat的登录认证的地方开始:

1. 浏览器打开http://192.168.56.11:8080/manager/html,使用root作为登录名,密码是owaspbwa:

2. 一旦进入到管理页面,我们要去寻找WAR文件部署的部分,然后点击浏览按钮。

3. Kali在/usr/share/laudanum/下面收集了很多webshell。

浏览到/usr/share/laudanum/jsp/cmd.war文件并选择它:

4. 等待一小会加载的时间,然后点击部署(Deploy)

5. 认证过后,你将有一个新的程序并被叫做cmd,如图:

6. 让我们尝试去浏览它,http://192.168.56.11:8080/cmd/cmd.jsp

7. 如果操作一切都是正确的,你将会看到一个文本框和一个send按钮。在这个文本框上你可以尝试输入一些命令并且点击send去执行,例如输入:ipconfig

8. 现在我们可以执行命令了,但是现在我们有哪些用户,以及各自的特权级别呢?尝试输入whoami命令来了解下:

我们可以看到Tomcat在这个服务器上使用的是ROOT特权用户。这就意味着我们在这个平台上有全部的控制权,例如:增加或删除用户,安装软件,配置系统参数等等。

原理剖析

一旦我们获取到了Tomcat管理界面的认证,这个攻击流程就是非常简单的了。我们只需将一个对我们有极大用处的软件上传就好了。Kali下面默认包含了很多收集来的不同语言的WEBshell,针对不同类型的服务器,如:PHP,ASP,ASP.NET和JSP。

Tomcat可以将把一个带有JAVAweb软件包打包在WAR的文件部署在这个服务器上。我们使用Tomcat这个功能将webshell文件上传到服务器上去,就可以执行系统命令,并且可以发现在这台服务其中有root权限,而且并没有正确的配置这台服务器以及运行着root用户。

本文分享自微信公众号 - 玄魂工作室(xuanhun521)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-03-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • [Linux]Linux下安装和配置solr/tomcat/IK分词器 详细实例二.

    为了更好的排版, 所以将IK分词器的安装重启了一篇博文,  大家可以接上solr的安装一同查看. [Linux]Linux下安装和配置solr/tomcat/I...

    一枝花算不算浪漫
  • windows 环境下nginx + tomcat群 + redis 实现session共享

    nginx作为负载均衡根据定义将不同的用户请求分发到不同的服务器,同时也解决了因单点部署服务器故障导致的整个应用不能访问的问题

    肖哥哥
  • Centos6.5安装Tomcat

    秋白
  • ubuntu服务器上配置tomcat

    嗯,最近想在自己的腾讯云服务器上跑个项目玩玩,由于服务器是重装的系统,所以,只能自己手动装tomcat。 不过,tomcat是基于java的,必须又java...

    roobtyan
  • Eclipse常见错误

    (1)eclipse版本要和JDK匹配,默认是环境变量里面配置的JDK (2)tomcat和eclipse可以占用不同JDK,tomcatJDK可以配置

    城市中的游牧民族
  • 【tomcat】不同域名解析到同一tomcat不同项目上 windows 环境下nginx + tomcat群 + redis 实现session共享

            1.首先把所有域名都解析到这台服务器上,解析时只能填写ip地址,不能指定端口的,默认访问解析IP的80端口

    肖哥哥
  • Ajax发送PUT/DELETE请求时出现错误的原因及解决方案

    大家应该都知道.在HTTP中,规定了很多种请求方式,包括POST,PUT,GET,DELETE等.每一种方式都有这种方式的独特的用处,根据英文名称,我们能够很清...

    roobtyan
  • Centos6.5安装Tomcat

    秋白
  • Tomcat服务器

    不论是我们一开始做的java桌面程序、控制台程序以及socket gui界面程序(这个我还没学),都是服从Javase规范的。接下来我们要学习的将是Javawe...

    roobtyan
  • Tomcat 工作原理、使用方法和错误汇总

    参考链接:https://blog.csdn.net/qq_32786873/article/details/79609314

    城市中的游牧民族

扫码关注云+社区

领取腾讯云代金券