tomcat的后台登录的两个目录为:
/admin
/manager/html
如果版本过高,只有采用弱密码的方式进后台;
有些tomcat采用默认的用户名和密码(用户名:admin,密码:空);
或者我经常遇到的用户名:tomcat,密码:123456或者各种弱密码
如果成功进入,然后:
/admin 目录下的利用:
Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai
然后直接http://ip/guizai 就可以看到c盘内容。
/manager/html 目录下的利用:
在war部署文件上传这里
上传一个马的war文件就可以了,这里比如说你有一个shell.jsp木马,先用压缩软件进行压缩,比如说压缩成了ssc.zip,然后将zip后缀改为war即可。
然后就变成ssc.war文件,上传,发现上传部署成功。
接下来我们先访问http://ip/ssc和http://ip/ssc/shell.jsp即可
发现成功访问,然后我们用冰蝎连接:
成功连接,发现还是root权限.。
随即我就把马删掉了,由于这只是一个测试。
原文:https://www.cnblogs.com/-chenxs/p/11647246.html