Metasploit溢出Tomcat管理台默认口令漏洞-创新互联

利用Tomcat管理台默认口令漏洞,上传***文件，获得目标主机webshell。

    Tomcat 管理台安装好后需要及时修改默认管理账户，并杜绝弱口令，成功登陆者可以部署任意web应用,包括webshell。

一、利用nmap工具扫描目标主机

1.1使用nmap命令对目标主机进行扫描。单击桌面空白处，右键菜单选择“在终端中打开”。

1.2在终端中输入命令“nmap –sV  192.168.1.3”，对目标主机进行端口扫描，发现开放8081端口并且运行着ApacheTomcat/CoyoteJSP engine1.1。

1.3在浏览器地址栏中输入`http://192.168.1.3:8180,打开tomcat页面，单击“Tomcat Manager”，`打开后台管理页面。

1.4在弹出的对话框中，输入默认的账户tomcat，密码tomcat,单击”ok”。

1.5单击“Browse”按钮，在目录“/home/” 下选择hacker.war文件。

1.6单击“Deploy”按钮，上传***，生成/hacker的目录。

1.7在地址栏中输入`http://192.168.1.3:8180/hacker/index.jsp,`webshell密码“87966550”，登陆webshell。

1.8浏览器跳转到***首页。

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。