0x00 前言
Apache+Tomcat是很常用的網站解決方案,Apache用於提供web服務,而Tomcat是Apache服務器的擴展,用於運行jsp頁面和servlet。Tomcat有一個管理後臺,其用戶名和密碼在Tomcat安裝目錄下的conf\tomcat-users.xml文件中配置,不少管理員爲了方便,經常採用弱口令。
0x01 環境拓撲
0x02 攻擊過程
1.測試服務器是否正常
2.掃描Tomcat弱口令
在這裏插入圖片描述
3.利用掃描到的用戶名和密碼登錄該Apache管理頁面
4.在管理界面上傳war格式的木馬。上傳成功後會產生/job這一個目錄。
5.點擊目錄進去,再上傳wollf木馬
6.接下來執行這個木馬,打開後門。執行之前先複製路徑,進入cmd命令。
7.測試後門是否安裝成功。
8.可以查看系統信息
四、防範
加強用戶名和密碼的設置,用戶名也儘量不要使用admin