利用Tomcat管理臺(tái)默認(rèn)口令漏洞,上傳***文件，獲得目標(biāo)主機(jī)webshell。

創(chuàng)新互聯(lián)為客戶(hù)提供專(zhuān)業(yè)的成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、程序、域名、空間一條龍服務(wù)，提供基于WEB的系統(tǒng)開(kāi)發(fā). 服務(wù)項(xiàng)目涵蓋了網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站程序開(kāi)發(fā)、WEB系統(tǒng)開(kāi)發(fā)、微信二次開(kāi)發(fā)、移動(dòng)網(wǎng)站建設(shè)等網(wǎng)站方面業(yè)務(wù)。

    Tomcat 管理臺(tái)安裝好后需要及時(shí)修改默認(rèn)管理賬戶(hù)，并杜絕弱口令，成功登陸者可以部署任意web應(yīng)用,包括webshell。

一、利用nmap工具掃描目標(biāo)主機(jī)

1.1使用nmap命令對(duì)目標(biāo)主機(jī)進(jìn)行掃描。單擊桌面空白處，右鍵菜單選擇“在終端中打開(kāi)”。

1.2在終端中輸入命令“nmap –sV  192.168.1.3”，對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，發(fā)現(xiàn)開(kāi)放8081端口并且運(yùn)行著ApacheTomcat/CoyoteJSP engine1.1。

1.3在瀏覽器地址欄中輸入`http://192.168.1.3:8180,打開(kāi)tomcat頁(yè)面，單擊“Tomcat Manager”，`打開(kāi)后臺(tái)管理頁(yè)面。

1.4在彈出的對(duì)話(huà)框中，輸入默認(rèn)的賬戶(hù)tomcat，密碼tomcat,單擊”ok”。

1.5單擊“Browse”按鈕，在目錄“/home/” 下選擇hacker.war文件。

1.6單擊“Deploy”按鈕，上傳***，生成/hacker的目錄。

1.7在地址欄中輸入`http://192.168.1.3:8180/hacker/index.jsp,`webshell密碼“87966550”，登陸webshell。

1.8瀏覽器跳轉(zhuǎn)到***首頁(yè)。