| 动画介绍:看到群里很多菜鸟朋友问拿到tomcat权限怎么传马拿下..其实我们在传JSP马的时候就可以一起把马传上去了 首先先拉到WAR里面 看演示.(这个是我的JSP马,先改成压缩包格式RAR或者ZIP都行 然后直接把马拉进去就行了.我的这个马是叫MM.拉完在去掉ZIP就行了)现在我们找个有tomcat漏洞的机来示范.这些是我刚刚在服务器上扫的 这些都不行..同一个IP多个口令的 当然如果你扫出的漏洞很多的话那你就可以多个一起打开..我示范一下 这样同样口令的可以一次打开多个 这样效率就高了 在一起传JSP马 同步进行效率很高 我们先来试试这个
传马速度有点慢 所以这个时间你尽量选体积小的马和WAR捆绑在一起 要不然速度就慢了 ..不可以``在传一次看看 如果还不行就放弃 像我这样全部同步进行 这样一进去就看到你的马了 然后到CMD下运行就行了 这样就是马消失了 应该就是上线了 要不然就是被杀了 接下来说下补漏洞的大概思路.. 在这个admin目录里面是可以改密码的 很卡..好了 你们自己去试吧 但是并不是每台机都有admin这个目录的 所以有的没有 那就要拿到服务器权限后到里面改了 你可以到tomcat目录里面找 manager这个目录 把他删了也行 这样人们就找不到地址登陆了 也就扫不出了 还有 每次机子开了以后都会运行tomcat5这个程序 你也可以禁止掉 把开机启动里面这个程序给删掉..这样应该也能补这个漏洞所以大概思路就3点
1.admin里面改密码
2.服务器里面删除manager目录
3.开机启动tomcat5取消掉(我觉得这个不怎么行但是还是试下)
上面3点就是我刚刚想到的了 |
安全中国首页 > 动画中心 > 综合漏洞动画
