Tomcat后臺拿shell

2022-9-24 10:00| 查看: 1612 |來源: 互聯網

有些Tomcat安裝之后沒有修改默認密碼（用戶名admin，密碼為空），這樣就可以直接登錄進去。有兩個目錄可以訪問： /admin /manager/html /admin 目錄下的利用： Service--host--actions--Create New Context

有些Tomcat安裝之后沒有修改默認密碼（用戶名admin，密碼為空），這樣就可以直接登錄進去。
有兩個目錄可以訪問：
/admin
/manager/html

/admin 目錄下的利用：
Service--host--actions--Create New Context建立虛擬目錄Document Base填你想瀏覽的目錄，比如c:\，Path自己隨便寫，例如/guizai
然后直接http://ip/guizai 就可以看到c盤內容。

/manager/html 目錄下的利用：
這里可以直接上傳一個war文件（用于遠程管理tomcat服務的腳本文件），來自動建立虛擬目錄，因此你可以將你的jsp馬用ant打包到war里面，然后上傳之后，訪問這個虛擬目錄下你的jsp馬就OK了。
以前我遇到過這種情況，但是用ant打了半天也沒弄成功，最后google到一篇文章，文章名我忘了，作者是hyouhaku，當時他文章里說他打包好一個，并且在文章附件里提供了，但是那個附件鏈接失效了，我就又加他QQ，要過來了這個文件。

昨天在neeao那里看到“tomcat得到管理權限后的利用”又讓我想起來了這個東西，neeao那里也發了一個war文件，這里我都發出來。

job.war.rar

no.war.rar

下載之后可以用winrar打開，里面的index.jsp是一個jsp馬，你可以替換成你自己的。

注意：上傳執行之前一定要將后綴名改為.war才行。job.war上傳執行之后直接訪問 http://ip/job 或者 http://ip/job/index.jsp 即可。no.war上傳執行之后直接訪問 http://ip/no 或者 http://ip/no/index.jsp 即可。

本文最后更新于 2022-9-24 10:00，某些文章具有時效性，若有錯誤或已失效，請在網站留言或聯系站長：17tui@17tui.com

·END·

站長網微信號：w17tui，關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明：本站部分文章和圖片均來自用戶投稿和網絡收集，旨在傳播知識，文章和圖片版權歸原作者及原出處所有，僅供學習與參考，請勿用于商業用途，如果損害了您的權利，請聯系我們及時修正或刪除。謝謝！

下一篇：百度Hi Csrf蠕蟲攻擊 上一篇：教你phpMyAdmin后臺拿webshell

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域，為您提供最新最全的互聯網資訊，幫助站長轉型升級，為互聯網創業者提供更加優質的創業信息和品牌營銷服務，與站長一起進步！讓互聯網創業者不再孤獨！

掃一掃，關注站長網微信

亚洲国产精品人久久,亚洲va国产日韩欧美精品色婷婷,久久久久88色偷偷,免费人成黄页在线观看国际

Tomcat后臺拿shell

大家都在看

相關分類

熱門排行

最近更新