MSF对于Tomcat服务器测试

Tomcat服务器是一款常见的轻量级应用服务器本次我们要用msf对Tomcat进行测试因此需要在靶机上装好Tomcat或者在合天实验室创建实验机(http://www.hetianlab.com/expc.do?ce=e9b20b36-8430-4efc-a953-a3868023f8e7)

而后者更为方便

首先我们要使用nmap对目标主机的端口进行扫描:

nmap -sV 目标ip

探测到tomcat在默认的8080端口

这里我们可以手动输入弱口令测试比如root、admin、tomcat等 管理员可能比较懒不改账号密码,但是大多数情况我们使用msf自带的tomcat模块进行暴力破解

mgr_login 大概就是管理员登陆的意思所以use 这个模块 然后show options 看看有哪些需要我们手动设置的

rhosts是需要我们设置的 所以只需set rhosts 目标ip 即可 最后run就能跑出账号密码了(一般情况下都是可以的 但如果管理员改了一些奇怪的密码 就需要社工了 自己手动添加一些管理员可能会用的密码 所以信息搜集很重要)

这边爆破出来的是tomcat tomcat 因此作为管理员修改默认的密码也很重要

进入了后台 我们有两种方法取得webshell上传war包或者继续使用msf的模块

use 然后show options 再set 需要我们写入的信息

run一下若成功会出现meterpreter输入shell就完成了

相关推荐

发表评论

路人甲

网友评论(0)