Tomcat7+ 弱口令 && 后台getshell漏洞

Tomcat版本：8.0

環境說明

Tomcat支持在后台部署war文件，可以直接將webshell部署到web目錄下。其中，欲訪問后台，需要對應用戶有相應權限。

Tomcat7+權限分為：

manager（后台管理）
- manager-gui 擁有html頁面權限
- manager-status 擁有查看status的權限
- manager-script 擁有text接口的權限，和status權限
- manager-jmx 擁有jmx權限，和status權限
host-manager（虛擬主機管理）
- admin-gui 擁有html頁面權限
- admin-script 擁有text接口權限

這些權限的究竟有什么作用，詳情閱讀 http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html

用戶tomcat擁有上述所有權限，密碼是tomcat

正常安裝的情況下，tomcat8中默認沒有任何用戶，且manager頁面只允許本地IP訪問。只有管理員手工修改了這些屬性的情況下，才可以進行攻擊。

這篇文章其實跟我上一篇：12.Weblogic 弱口令 && 后台getshell漏洞都是一樣的套路，只是tomcat中間件使用較多，所以需要拿出來另外復現

上篇文章有的小白問為什么需要上傳war包，為什么不是tar.zip一類的，這里做一個說明：

war包是用來進行Web開發時一個網站項目下的所有代碼,包括前台HTML/CSS/JS代碼,以及后台JavaWeb的代碼。

當開發人員開發完畢時,就會將源碼打包給測試人員測試,測試完后若要發布則也會打包成War包進行發布。War包

可以放在Tomcat下的webapps或word目錄,當Tomcat服務器啟動時，War包即會隨之解壓源代碼來進行自動部署。

我們依舊使用docker搭建漏洞靶場環境，一般來說tomcat默認應該是在8080端口，

打開tomcat管理頁面 http://192.168.0.132:8080/manager/html，就是我們正常訪問tomcat頁面：