tomcat的后台登錄的兩個目錄為:
/admin
/manager/html
如果版本過高,只有采用弱密碼的方式進后台;
有些tomcat采用默認的用戶名和密碼(用戶名:admin,密碼:空);
或者我經常遇到的用戶名:tomcat,密碼:123456或者各種弱密碼
如果成功進入,然后:
/admin 目錄下的利用:
Service--host--actions--Create New Context建立虛擬目錄Document Base填你想瀏覽的目錄,比如c:\,Path自己隨便寫,例如/guizai
然后直接http://ip/guizai 就可以看到c盤內容。
/manager/html 目錄下的利用:
在war部署文件上傳這里
上傳一個馬的war文件就可以了,這里比如說你有一個shell.jsp木馬,先用壓縮軟件進行壓縮,比如說壓縮成了ssc.zip,然后將zip后綴改為war即可。
然后就變成ssc.war文件,上傳,發現上傳部署成功。
接下來我們先訪問http://ip/ssc和http://ip/ssc/shell.jsp即可
發現成功訪問,然后我們用冰蠍連接:
成功連接,發現還是root權限.。
隨即我就把馬刪掉了,由於這只是一個測試。