Tomcat后台爆破指南

 

 

 

0x00 实验环境

攻击机：Win 10

 

0x01 爆破指南

针对某Tomcat默认管理页面：

 

（1）这里主要是介绍一种比较好用的burp爆破方法：

点击Tomcat后台管理链接 Tomcat Manager：

随意输入用户名与密码，然后点击登录并抓取数据包：

 

 

这串内容一看就知道是base64加密：

dG9tY2F0OjExMTExMQ==

解码后：

解码地址：https://base64.supfree.net/

 

 

（2）选择爆破的方式为Sniper并将Basic后面那串base64加密的账号密码Add$：

 

 

（3）Payloads设定为选择：Custom iterator

 

 

（4）Custom iterator这里是指相当于把一条爆破语句拆成三个部分：账号:密码

 

 

 第一部分加载用户字典，第二部分输入英文符号: ,第三部分加载密码字典

 

（5）选择加密方式为Encode内的base64加密：

 

（6）去掉URL前的勾，因为爆破的时候他会将特殊字符URL编码，我们不需要他帮我们编码

 

 

 （7）开始爆破：

 

TUFOQUdFUiUzQXMzY3JldA==

 

可以发现爆破方式时没问题的：