通常JSP网站安全性都非常高,但也不是没有突破口,比如遇到Tomcat服务器的站,通常我们可以试着访问其8080端口,如果管理员疏忽的话有时可以出现如下界面
点击Tomcat Manager,有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),直接登录进去进到/manager/html下的管理界面
我们可以在 WAR file to deploy 这一栏这里上传一个Tomcat的WAR包
这里说一下WAR包,类似于一个网站的压缩包文件,我们可以在WAR包里构造好自己的木马,然后传至服务器
关于WAR包的构造方法后面会介绍,我们先一气呵成拿下WebShell再说
这里已经上了一个test.war文件,上传成功之后在服务器根目录下会自动生成一个test文件夹
访问我们的木马地址http://xxx.xxx.cn:8080/test/index.jsp
木马上传成功!
关于WAR文件的创建我将在下一节说明,本文仅够技术交流,请勿用于非法用途~
BeiTown
2012.12.05