在Tomcat中, 應用程式的部署很簡單, 只需將你的WAR放到Tomcat的webapp目錄下, Tomcat會自動檢測到這個檔, 並將其解壓。 在流覽器中訪問這個應用的Jsp時, 通常第一次會很慢, 因為Tomcat要將Jsp轉化為Servlet檔, 然後編譯。 編譯以後, 訪問將會很快。 另外Tomcat也提供了一個應用:manager, 訪問這個應用需要用戶名和密碼, 用戶名和密碼存儲在一個xml檔中。 通過這個應用, 輔助於Ftp, 可以在遠端通過Web部署和撤銷應用, 當然本地也可以, 本案例就是利用這個特性來構建後門程式的。
Tomcat不僅僅是一個Servlet容器, 它也具有傳統的Web伺服器的功能:處理Html頁面。 但是與Apache相比, 它的處理靜態Html的能力就不如Apache。
一、檢查Tomcat設置
伺服器安裝了Apache Tomcat後會默認開放8080埠供外部連接, 一般在流覽器中輸入“IP:8080”或者功能變數名稱來訪問Apache Tomcat頁面, 如下圖所示。
二、查看Tomcat使用者設定檔
Tomcat安裝完成後有一個設定檔“tomcat-users.xml”, 它位於Tomcat程式安裝目錄下的conf目錄下, 直接打開該檔可以看到其中關於用戶名和密碼的明文值, 檔如下。
說明:
(1)有很多對tomcat不是很瞭解的管理員在安裝完Tomcat後並沒有修改預設密碼, 用戶名是admin, 密碼為空, 如果是這種情況可以直接登錄。
(2)如果使用者修改了該密碼, 那麼其密碼一定保存在“tomcat-users.xml”中, 因此可以通過Webshell來獲取這個檔的內容。
注釋上寫的很清楚,
三、進入Tomcat管理
Tomcat提供了線上管理, 本案例也正式利用線上管理來構建後門的。 在第一個圖中按一下左上角下面的“Tomcat Manager”連結後, 會彈出一個要求輸入用戶名和密碼的視窗, 如下圖所示。
四、查看部署情況
在上圖中輸入從“tomcat-users.xml”檔中獲取的具有管理員許可權的用戶名和密碼, 驗證通過後進入部署管理頁面, 如下圖所示。
說明:
(1)在部署管理頁面中可以“Start”(啟動)、“Stop”(停止)、“Reload”(重載)、“Undeploy”(刪除部署)已經部署的專案, 按一下“Undeploy”會對檔進行物理刪除。
(2)部署的資料夾是以*.war檔的名稱, 例如上傳的檔是esite.war, 則在Tomcat目錄中會對應生成一個“esite”資料夾(將war解壓出來的資料夾) 。
五、部署JSP WebShell後門程式
在部署管理頁面的下方有一個“WAR file to deploy”, 按一下流覽選擇一個已經設置好的後門war檔, 在本例中的後門程式為esite.war, 按一下“deploy”將該檔部署到伺服器上。
說明:
(1)部署是其檔必須是war檔。
(2)將winzip軟體安裝在系統中, 然後將單一或者多個jsp後門檔案壓縮成一個壓縮檔,
(3)上傳檔後, tomcat會自動進行部署並運行。
六、測試後門程式
在位址欄中輸入“部署檔案名稱/jsp檔”, 例如在本例中其正確的訪問是“[url]http://127.0.0.1:8080/esite/test.jsp[/url]”
致謝:感謝您的耐心閱讀!