利用Tomcat管理臺默認(rèn)口令漏洞,上傳***文件，獲得目標(biāo)主機(jī)webshell。

專注于為中小企業(yè)提供成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)蘭溪免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了1000多家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

    Tomcat 管理臺安裝好后需要及時(shí)修改默認(rèn)管理賬戶，并杜絕弱口令，成功登陸者可以部署任意web應(yīng)用,包括webshell。

一、利用nmap工具掃描目標(biāo)主機(jī)

1.1使用nmap命令對目標(biāo)主機(jī)進(jìn)行掃描。單擊桌面空白處，右鍵菜單選擇“在終端中打開”。

1.2在終端中輸入命令“nmap –sV  192.168.1.3”，對目標(biāo)主機(jī)進(jìn)行端口掃描，發(fā)現(xiàn)開放8081端口并且運(yùn)行著ApacheTomcat/CoyoteJSP engine1.1。

1.3在瀏覽器地址欄中輸入`http://192.168.1.3:8180,打開tomcat頁面，單擊“Tomcat Manager”，`打開后臺管理頁面。

1.4在彈出的對話框中，輸入默認(rèn)的賬戶tomcat，密碼tomcat,單擊”ok”。

1.5單擊“Browse”按鈕，在目錄“/home/” 下選擇hacker.war文件。

1.6單擊“Deploy”按鈕，上傳***，生成/hacker的目錄。

1.7在地址欄中輸入`http://192.168.1.3:8180/hacker/index.jsp,`webshell密碼“87966550”，登陸webshell。

1.8瀏覽器跳轉(zhuǎn)到***首頁。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文名稱：Metasploit溢出Tomcat管理臺默認(rèn)口令漏洞-創(chuàng)新互聯(lián)
分享網(wǎng)址：http://chinadenli.net/article20/dihdco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、Google、外貿(mào)建站、網(wǎng)站導(dǎo)航、電子商務(wù)、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)