漏洞描述
Tomcat 支持通过后端部署 war 文件,所以我们可以直接将 webshell 放入 Web 目录下。为了访问后端,需要权限。
Tomcat7+ 的权限如下:
- 经理(后台管理)
- 管理器-GUI(HTML 页面的权限)
- 管理员状态(查看状态的权限)
- 管理器脚本(文本界面的权限和状态权限)
- 管理器-JMX(JMX 权限和状态权限)
- 主机管理器(虚拟主机管理)
- admin-gui (HTML 页面的权限)
- 管理员脚本(文本界面的权限)
漏洞复现
环境搭建
访问页面:
http://10.9.75.198:8080/
漏洞复现
登录
将一个文件打包为WAR,上传,获取shell
上传成功,打开上传的页面
http://10.9.75.198:8080/2/2.jsp
)
数据库 MSQ 数据库 安装 使用 以及增删改查)
)
)
)
)
