标签：13 爆破 tomcat kali 虚拟机 密码 2021 06 连接

tomcat基于burpsuit的弱命令爆破和基于vulhub的漏洞复现实验

信息安全课实验报告，错误之处望大佬们多多指正。

实验一：Tomcat弱命令爆破实验

不知道爆破了别人的密码会不会违法，为避免不必要的麻烦，所以这里先抓的本机上tomcat的包。
1.下载burpsuit，进行抓包（刚开始不知道·kali自带了burpsuit，自己下了一个破解版的）。此处一定要开网络代理！！！不只是本机的，火狐浏览器上的也要设置成代理模式，否则抓不到包。抓到包之后一定要放包，这样才能连得通网络，因为开的是代理模式，相当于burpsuit给你把http的请求拦截下来了，只有它允许放包了，请求才能完成，浏览器才能连接到服务器。

2.抓到包之后，就可以开始准备破解密码了，右键将包发送到intruder。找到密码所在的位置，Authorization：Basic后面的那一堆奇奇怪怪的码就是密码，选中它，准备好密码字典，准备开始爆破。

3.爆破开始，字典不用选太大，要不然爆破时间太长了。还有一定要开过滤器，过滤器过滤掉4开头的信息可以节省爆破时间会缩短，因为我们最后需要的只是200的信息

4.此处就是爆破成功了，因为我爆破了三次，第一次爆破了四十多万条信息但是没有成功，可能是因为我没开过滤器没看到正确答案，第二次我拿到了2开头的信息但是我不信它是正确的信息，第三次我就设置了一个较小的密码字典，然后是200成功了的。

5.最后解码就好了。

小结：tomcat弱命令爆破实验遇到了不少坑，但都可以通过百度解决，所以也不是很难。可能是因为爆破的本机上的tomcat弱命令比较简单，以后可以试试爆破别人的。

实验二：Vulhub下tomcat漏洞复现的实验

1.在kali Linux上搭建docker环境，这个比较顺，照着教程来几乎可以一次过。

2.用winSCP（xshell好像也可以）上传vulhub文件（吐槽一下，远程连接太多坑了），先要设置kali的静态IP，改ssh设置，，刚开始一直连接不上，后来发现是主机名填错了，后来把虚拟机不小心关机之后又连接不上了，只能重新配置，要保证能ping通本机IP和其它IP才能连接上。

3.此处就是镜像环境搭建成功了，然后关闭该镜像开始做实验。一定要关，要不然端口会被占用（端口就是永远的坑），最后又要改端口又要关镜像。

4.准备好cmd.jsp,caidao.jsp,JspSpy.jsp的木马，中国菜刀过狗版（有的人用的是冰蝎，连的是冰蝎马），这些github上都有资源的，虽然我找到的jsp木马都有错误，暂时还不会改。所以cmd和JspSpy的木马没有成功显示500，但是菜刀的只有一行错误，报错500但最后还是被我拿到了shell。
还有连接菜刀的时候一定要输入密码，改字符集，要不然连接不上。我也试了PHP的木马，好像不行，连接上了，但是拿不到flag。

总结：这是在通过爆破手段拿到了tomcat密码后登录后台管理界面直接上传部署war包，还可以通过截取数据包，然后添加一段put的http请求，再发送请求到服务器。我在kali上用burpsuit添了一段cmd.jsp发送请求到服务器，但是最后不仅没有response，还让我的虚拟机一开机电脑就断网，而且只有主机断网，虚拟机还可以连接。后来重新设置静态IP，重启，重置了电脑网络都没有用，只得卸载了虚拟机，重新装了（因为很多配置都被我弄乱了），花了很多时间重装完才发现有重置虚拟机这个功能。然后还要重新配置kali镜像之类的。求大佬解惑。

标签：13,爆破,tomcat,kali,虚拟机,密码,2021,06,连接
来源： https://blog.csdn.net/weixin_45861316/article/details/117879510

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。