Tomcat后台拿shell

总结下别人的经验
转载请注明:鬼仔 http://www.huaidan.org/blog

有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。
有两个目录可以访问:
/admin
/manager/html

/admin 目录下的利用:
Service–host–actions–Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai
然后直接http://ip/guizai 就可以看到c盘内容。

/manager/html 目录下的利用:
这里可以直接上传一个war文件(用于远程管理tomcat服务的脚本文件),来自动建立虚拟目录,因此你可以将你的jsp马用ant打包到war里面,然后上传之后,访问这个虚拟目录下你的jsp马就OK了。
以前我遇到过这种情况,但是用ant打了半天也没弄成功,最后google到一篇文章,文章名我忘了,作者是hyouhaku,当时他文章里说他打包好一个,并且在文章附件里提供了,但是那个附件链接失效了,我就又加他QQ,要过来了这个文件。

昨天在neeao那里看到“tomcat得到管理权限后的利用”又让我想起来了这个东西,neeao那里也发了一个war文件,这里我都发出来。
job.war.rar
no.war.rar
下载之后可以用winrar打开,里面的index.jsp是一个jsp马,你可以替换成你自己的。

注意:上传执行之前一定要将后缀名改为.war才行。job.war上传执行之后直接访问 http://ip/job 或者 http://ip/job/index.jsp 即可。no.war上传执行之后直接访问 http://ip/no 或者 http://ip/no/index.jsp 即可。

相关日志

楼被抢了 7 层了... 抢座Rss 2.0或者 Trackback

  • Asawhite

    接下来的问题是tomcat把job.war作为一个project. 解压成一个文件夹,这个文件下在独立的目录
    这样的话jsp马的隐藏性就大大降低了……不知道有什么解决办法吗? 鬼哥

  • 伤心的鱼

    鬼兄我收藏了 楼上的问题也是我想说的 你解释下啊

  • 鬼仔

    大可以利用这个方法传上去的马来写另外一个比较隐藏的小马。
    然后到admin下把这个方法中建立的虚拟目录删除

  • Acp2

    不好意思..
    今天转你帖子 忘记注明来源了…….偶不是有意的.
    =.=||

  • i_yezi

    敢问该马在linux下,是不是仅对当前目录有权限呢?发布后,只能访问当前目录,看不到其他的任何目录~!
    偶不懂linux,多谢指教

  • 鬼仔

    不是马的问题,是权限的问题

  • Asawhite

    嗯。。。war下的JSP马 大多都是root 权限 。。这点大可放心。。可能是由于tomcat和weblogic的权限设置一般没人修改的原因吧。。。。。。不是root权限的见的不多。。

发表评论