渗透|Clown'sBlog

渗透-Clown'sBlog|渗透测试技巧|黑客攻防|0day公布

Tomcat Webshell--War木马制作

Yuku's Blog:

tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。

  


  

一般情况得到一个Tomcat后台的账号密码基本上就相当于获取了服务器的权限了(Tomcat服务默认是以system权限运行的,运行的jsp木马自然也就继承了当前权限)

  


  

在Tomcat的后台有个WAR file to deploy模块,通过其可以上传WAR文件、Tomcat可以解析WAR文件,能够将其解压并生成web文件

  


这时我们需要一个上传一个war格式的jsp木马上去达到控制系统的目的:

  


-----------------------------------------------------------------------------

  

以下是制作war木马的方法:

  

需要安装java环境的编译软件

  

J2SDK

  

找到安装目录:

  

我这里安装在C:\j2sdk1.4.2_19\下

  



  

来到C:\j2sdk1.4.2_19\bin目录

  

新建一个文件夹“ver”

  

把jsp大马放到"ver目录下"

  



  

然后cmd切换到当前目录:

  

(可在ver目录下新建一个bat文件,内容为@@cmd.exe)

  



  

运行命令:

  

C:\j2sdk1.4.2_19\bin\jar.exe cf ver.war *    

  


运行完之后会在ver目录下生成一个ver.war文件 , 也就是我们要的war木马了。

  


用解压软件打开后把里面的cmd.bat文件删除掉就OK了

  


-----------------------------------------------------------------------------

  

回到Tomcat后台把这个war文件上传上去就得到了一个webshell

  



  

【本文出自Yuku'Blog|转载请注明出处】

评论
热度(2)
  1. 渗透|Clown'sBlogYuku's Blog 转载了此文字

© 渗透|Clown'sBlog | Powered by LOFTER