限时投稿_某站点利用Tomcat管理后台的一次Getshell分享

漏洞简述
弱口令登录tomcat，上传jsp木马拿到服务器root权限
Tomcat安装完成后会有如下页面，点击该页面的 Manager App 处会弹出输入用户名和密码的认证框。我们也可以直接访问：http://127.0.0.1:8080/manager/html 来访问该管理页面
此时，需要我们输入用户名和密码进行登录。我们可以尝试一下该页面常见的几个弱口令：

用户名：admin tomcat manager
密码：admin 123456 tomcat s3cret manager admin123

认证账户和密码存在于 Tomcat\conf\tomcat-users.xml ，如下

实战

信息收集发现某站点下有一个养老服务平台，去除url的路径就跳转到了tomcat默认页面
通过以上的弱口令尝试，成功登录进入管理页面。tomcat/tomcat

制作war木马上传部署。找一个jsp的木马进行制作。我这里使用的是冰蝎的shell

运行”jar cvf configsa.war configas.jsp”,生成configsa.war小马文件

生成好war木马文件之后上传部署到tomcat会自动帮助你部署

获取木马路径进行连接
http://xxxx.gov.cn/configsa/configas.jsp
密码：rebeyond