[原创]浅析：TomCat Getshell拿服务器权限实战-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[原创]浅析：TomCat Getshell拿服务器权限实战

发表于: 2019-9-29 21:38 2120

[原创]浅析：TomCat Getshell拿服务器权限实战

UzJu

2019-9-29 21:38

2120

无意中接触到一个网站所以索性尝试一下

没什么技术性都是一些基本操作大佬看看就可以了奥

注：由于保密问题所有关于对方信息网址等各项信息都将保密打上马赛克能打的都打上马赛克

tomcat默认有个manager的管理后台app，密码存放在conf/tomcat-users.xml里面。如果tomcat是外网开放的，那么这个manager服务也是开放的，http://主机:端口/manager/html 可以看看是不是通的

首先我尝试一下默认账号admin 密码为空发现可以进去那真是太好了

登录进去之后

可以看到有一个上传war部署项目的

那么就用IDEA 打包一个webshell大马部署进去即可

首先需要一个自备的webshell大马

随便找一个

然后打开IDEA创建一个项目

一直Next即可

然后把webshell拷贝到scr目录

选择Project Structure

选择Artifacts 然后再选择web Application: Archive

打勾include in project build 然后点击+号选择module Output

选择项目即可

然后选择build

选择build Artifacts

完事之后呢

上传部署即可

点击Deploy之后就可以看到

多了一个xssx

那么访问那个目录即可

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・7

免费・3

支持

最新回复 (25) 1 2 ▶
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1776 关注私信	Editor 2 楼感谢分享～前排沙发 2019-9-29 22:15 0
nevinhappy 雪币： 5194 活跃值： (9722) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 3 楼我是来看表情的。 2019-9-30 11:49 0
pkiot 雪币： 192 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 2 关注私信	pkiot 4 楼我是来看表情的。 2019-9-30 12:23 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 5 楼 nevinhappy 我是来看表情的。好的1 2019-9-30 21:29 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 6 楼好的1 欢迎 2019-9-30 21:29 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 7 楼 1 2019-10-1 09:43 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 8 楼 1 2019-10-1 09:52 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 9 楼 CCC 2019-10-1 15:36 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 10 楼 1 2019-10-1 20:24 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 11 楼 mark 2019-10-1 21:19 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 12 楼之前无意间发现一个类似的，不敢测试。楼主别乱搞啊 2019-10-9 18:05 0
9Dean 雪币： 219 活跃值： (16) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	9Dean 13 楼 1 2019-10-11 15:52 0
freekey000 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	freekey000 17 楼哈哈，对新人很有帮助，谢谢你 2019-12-28 09:59 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 18 楼 mark 2020-3-17 23:20 0
太阴月华雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	太阴月华 19 楼表情精彩 2020-3-26 11:47 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 20 楼 hehe 2020-3-26 15:58 0
luyg 雪币： 36 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	luyg 21 楼挺棒的，学到了～ 2020-3-27 10:40 0
HucKer 雪币： 7970 活跃值： (2336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	HucKer 23 楼群被封了，我该何去何从 2020-9-11 10:10 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 24 楼 HucKer 群被封了，我该何去何从害那咋办嘛 2020-9-11 13:46 0
zhencool 雪币： 141 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	zhencool 25 楼学到很多，谢谢 2020-9-30 06:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

UzJu

发帖

405

回帖

580

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1776 关注私信	Editor 2 楼感谢分享～前排沙发 2019-9-29 22:15 0
nevinhappy 雪币： 5194 活跃值： (9722) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 3 楼我是来看表情的。 2019-9-30 11:49 0
pkiot 雪币： 192 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 2 关注私信	pkiot 4 楼我是来看表情的。 2019-9-30 12:23 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 5 楼 nevinhappy 我是来看表情的。好的1 2019-9-30 21:29 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 6 楼好的1 欢迎 2019-9-30 21:29 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 7 楼 1 2019-10-1 09:43 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 8 楼 1 2019-10-1 09:52 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 9 楼 CCC 2019-10-1 15:36 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 10 楼 1 2019-10-1 20:24 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 11 楼 mark 2019-10-1 21:19 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 12 楼之前无意间发现一个类似的，不敢测试。楼主别乱搞啊 2019-10-9 18:05 0
9Dean 雪币： 219 活跃值： (16) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	9Dean 13 楼 1 2019-10-11 15:52 0
freekey000 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	freekey000 17 楼哈哈，对新人很有帮助，谢谢你 2019-12-28 09:59 0
niuzuoquan 雪币： 300 活跃值： (2477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 18 楼 mark 2020-3-17 23:20 0
太阴月华雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	太阴月华 19 楼表情精彩 2020-3-26 11:47 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 20 楼 hehe 2020-3-26 15:58 0
luyg 雪币： 36 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	luyg 21 楼挺棒的，学到了～ 2020-3-27 10:40 0
HucKer 雪币： 7970 活跃值： (2336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	HucKer 23 楼群被封了，我该何去何从 2020-9-11 10:10 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 24 楼 HucKer 群被封了，我该何去何从害那咋办嘛 2020-9-11 13:46 0
zhencool 雪币： 141 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	zhencool 25 楼学到很多，谢谢 2020-9-30 06:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复