文章已发表于黑客手册2008年第一期 转载请著名
作者:伤心的鱼[SST]
PS: 文章没什么技术含量. 只不过某XX豆豆说黑手没写过tomcat 后台拿SHELL的文章 所以偶就小写一下啦~
嘿嘿。想想偶们这些小菜也不能整天的只玩ASP了。 要玩也应该换着花样玩! 这次偶给大家带来的是关于利用tomcat的后台来搞定整个
网站! 我们知道windwos的IIS是不能支持JSP的 如果想要支持JSP必须要装有Apache跟tomcat IIS是不支持JSP的 那么什么是tomcat呢?
(小知识:Tomcat是Apache-Jarkarta的一个子项目,是一个开放式原码,免费支持JSP和Servlet技术的容器,它同时又是一个Web服务器软件.
实际就是Apache为.html页面服务,而tomcat实际上运行.jsp页面和servlet的东西。)
我们知道一个服务器安装了Apache Tomcat后会开放8080端口供外部连接 我们直接在IE上访问 域名/IP:8080 就可以直接连接到Apache Tomcat的页面
而有很多对tomcat不是很了解的管理员在安装完Tomcat后并没有修改默认密码(用户名admin,密码为空),这样就我们就可以直接登录进去。
tomcat有两个目录可以访问:在这里/admin 目录我不做过多的解释 因为 /admin 目录下的利用:
Service--host--actions--Create New Context建立虚拟目录Document Base来浏览目录用的 对于我们小菜来说有点麻烦
我直接介绍第二种方法 直接在域名后输入http://xxxxx:8080/manager/html或者点击Apache Tomcat页面上的Tomcat Manager 在弹出的要求输入口令的地方用户写admin 密码为空 就可以直接得到tomcat管理权限
进去之后我们会看见有个浏览上传文件的地方.但是各位不要以为在这里直接传我们的JSP马就可以了。因为
这里只可以可以直接上传war文件(用于远程管理tomcat服务的脚本文件),来自动建立虚拟目录,因此你可以将你的jsp马用ant打包到war里面,然后上传之后,访问这个虚拟目录下你的jsp马就OK了。 光说没用 我们直接试一下
我们上传一个名为job.war的文件 里面包含了我们的JSP马 注意格式一定要是WAR的然不可以上传
上传成功后我们访问http://ip/job/index.jsp 就可以看见我们的JSP马了
OK 至此我们已经成功的拿到了网站的WEBSHELL 嘿嘿 JSP的权限可是很大的哦。
