Tomcat 后台war部署上传shell

tomcat的后台登录的两个目录为:

/admin
/manager/html

如果版本过高,只有采用弱密码的方式进后台;

有些tomcat采用默认的用户名和密码(用户名:admin,密码:空);

或者我经常遇到的用户名:tomcat,密码:123456或者各种弱密码

如果成功进入,然后:

/admin 目录下的利用:
Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai
然后直接http://ip/guizai 就可以看到c盘内容。

/manager/html 目录下的利用:

在war部署文件上传这里

 

 上传一个马的war文件就可以了,这里比如说你有一个shell.jsp木马,先用压缩软件进行压缩,比如说压缩成了ssc.zip,然后将zip后缀改为war即可。

然后就变成ssc.war文件,上传,发现上传部署成功。

 

 

 

 接下来我们先访问http://ip/ssc和http://ip/ssc/shell.jsp即可

 

 发现成功访问,然后我们用冰蝎连接:

 

 成功连接,发现还是root权限.。

随即我就把马删掉了,由于这只是一个测试。

 

posted @ 2019-10-10 12:34  ctrl_TT豆  阅读(1855)  评论(0编辑  收藏  举报