0x01 简介
Tomcat支持在后台不熟war文件,我们可以直接将webshell部署到web目录下。
War包一般是进行Web开发时一个网站Project下的所有代码,包括前台HTML/CSS/JS代码,以及Java的代码。当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布则也会打包成War包进行发布。War包可以放在Tomcat下的webapps或word目录,当Tomcat服务器启东市,War包也会随之解压后走动部署。
0x02 测试版本
Apache Tomcat/8.0.43
0x03 漏洞复现
1.使用弱口令(tomcat/tomcat)登录进Tomcat后台管理系统。
2.将jsp木马压缩成zip压缩文件并修改后缀为war作为war包上传。
3.上传成功后我们访问木马。
0x04 漏洞修复
1.修改弱口令。
2.修改conf/tomcat-users.xml文件中配置用户的权限。
参考:
https://github.com/vulhub/vulhub/tree/master/tomcat/tomcat8
