Tomcat版本:8.0
环境说明
Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。
Tomcat7+权限分为:
-
manager(后台管理)
-
manager-gui 拥有html页面权限
-
manager-status 拥有查看status的权限
-
manager-script 拥有text接口的权限,和status权限
-
manager-jmx 拥有jmx权限,和status权限
-
-
host-manager(虚拟主机管理)
-
admin-gui 拥有html页面权限
-
admin-script 拥有text接口权限
-
这些权限的究竟有什么作用,详情阅读 Apache Tomcat 8 (8.5.99) - Manager App How-To
在conf/tomcat-users.xml文件中配置用户的权限:
<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script" />
</tomcat-users>
漏洞测试
1.打开tomcat管理页面,输入弱密码tomcat:tomcat,即可访问后台:
2.上传war包即可直接getshell。jar -cvf *.war *.jsp
成功拿到shell
