专栏首页黑白安全另一种Tomcat渗透Getshell技巧

另一种Tomcat渗透Getshell技巧

假设manager不可登录而host-manager可以登录…

1. 实验环境

Target:Windows server 2008 r2 x64 – Tomcat8 Smbserver:kali

2. 复现过程

先将tomcat的host-manager配置可登录。

可以看到有这么一个功能。Add Virtual Host 什么意思呢,根据译文说呢。大概就是一个虚拟host app可以远程部署war在tomcat上面。

官方解释:http://tomcat.apache.org/tomcat-7.0-doc/host-manager-howto.html The Tomcat Host Manager application enables you to create, delete, and otherwise manage virtual hosts within Tomcat.

根据原作者的测试,App base 可以接受smb协议的请求,即 UNC 路径\\servername\sharename

先开启smbserver.py。

下载地址:https://github.com/SecureAuthCorp/impacket

用法: smbserver.py -debug -smb2support -comment "test" sharename sharepath

然后去tomcat添加 app host

可以看到添加成功

Smbserver这边也是有相应的数据回显

证明确实可以接受smb协议。 如何 getshell 呢?很简单。把 war 包放进 sharepath 的目录中。然后部署即可。

注意:name字段其实就是域名。所以如果我们要是渗透外网机器的话。需要将域名解析到tomcat服务器的ip才能成功。SMBserver也必须要在外网才能成功。 这里我直接在hosts文件修改。把win.2008r2.lab添加进去。

访问试试

看看kali机器

已经成功部署了。

3. 总结

缺点:

  1. 在大马中目录功能失效。指向的是smbserver的目录。
  2. 要保持smb服务不中断。

优点:

  1. 隐秘性好。木马文件都在自己的机器。

PS:如果报错为FAIL - Couldn’t install manager.xml。把Manager App勾去掉即可。

参看文献

原文:https://www.certilience.fr/2019/03/tomcat-exploit-variant-host-manager/

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • tomcat漏洞利用与防护

    tomcat是apache的一个中间件软件,其可以提供jsp或者php的解析服务,为了方便远程管理与部署,安装完tomcat以后默认会有一个管理页面,管理员只需...

    周俊辉
  • msfvenom生成shellcode

    metasploit团队将msfpayload&msfencode更改为msfvenom,因此我将上述代码转换为msfvenom:

    周俊辉
  • 苹果公布 macOS Mojave 即将更新的隐私和安全保护特性详情

    在WWDC期间,苹果在面向开发者的主题日活动Platforms State of the Union Event中,公布了更多关于将在 macOS Mojave...

    周俊辉
  • 啤酒与尿布的故事

    ? 这是一个很老但很有意思的故事 我们去沃尔玛超市会发现一个很有趣的现象:货架上啤酒与尿布竟然放在一起售卖,这看似两者毫不相关的东西,为什么会放在一起售卖呢...

    爱吃西瓜的番茄酱
  • 如何修复GitKraken Inotify Limit Error\idea erro - 升级Ubuntu / Linux inotify限制

    GitKraken是一个非常优秀的Git客户端。如果您是软件开发人员,那么您绝对应该试试GitKraken。今天我去了我的一个存储库做了一些提交,但是GitKr...

    landv
  • Centos 下部署并优化Tomcat

    类比Windows上的tomcat 启动,通过bin目录下startup.sh脚本来启动tomcat

    缘、妙不可言
  • SpringBoot源码学习(五)

    在之前的学习中,我们大概的学习了springBoot的初始化。大概得流程是springApplication读取通过读取spring.factories文件中S...

    程序员_备忘录
  • Idea断点调试后面的代码不走

    有时候我们调试的时候可能需要走到某些行后面的代码不走了,比如我们会去删除数据库的数据然后我们不希望他去删除,当直接中断程序实际上是会去删除的,我们需要进行如下操...

    诺浅
  • 分享数据亦是慈善之举

    大数据文摘
  • AI一分钟|苹果无人车可根据乘客情绪调整行车方式;快商通完成近亿元融资

    据外媒报道,3D NAND闪存技术已经成熟,成本大幅降低,这将使今年的产量增长高于需求,从而会迫使规模较小的厂商大幅降低价格,以保持市场份额。

    AI科技大本营

扫码关注云+社区

领取腾讯云代金券