Tomcat漏洞掃描及滲透測試演示

1、安全簡介是一個(gè)輕量級(jí)應(yīng)用服務(wù)器，在中小型系統(tǒng)和并發(fā)訪問用戶不是很多的場合下被普遍使用，是開發(fā)和調(diào)試程序的首選。對于一個(gè)初學(xué)者來說，可以這樣認(rèn)為，當(dāng)在一臺(tái)機(jī)器上配置好服務(wù)器，可利用它響應(yīng)對頁面的訪問請求。實(shí)際上部分是服務(wù)器的擴(kuò)展，但它是獨(dú)立運(yùn)行的，所以當(dāng)運(yùn)行時(shí)，它實(shí)際上作為一個(gè)與獨(dú)立的進(jìn)程單獨(dú)運(yùn)行的。作為一款開源的服務(wù)器系統(tǒng)，用其搭建的站點(diǎn)系統(tǒng)開銷小、擴(kuò)展性好，并且支持負(fù)載平衡與郵件服務(wù)等，因此頗受網(wǎng)站站長們的歡迎。關(guān)于的入侵非常多，有不少站點(diǎn)甚至服務(wù)器淪陷。讓人不安的是，實(shí)施入侵技術(shù)門檻比較低，因此危害極大。利用進(jìn)行入侵首先是從端口漏洞掃描開始，然后利用安全配置上的缺陷進(jìn)行滲透甚至攻擊。當(dāng)前針

2、對安全配置的漏洞掃描工具幾乎很難找到，大多都是直接提取安全配置文檔進(jìn)行有針對的分析從而尋找安全漏洞。二、入侵演示掃描攻擊者對的入侵首先是從端口掃描開始的。掃描的原理非常簡單，因?yàn)槟J(rèn)是通過端口對外提供服務(wù)的。這些工具就直接掃描網(wǎng)絡(luò)中開啟了808端0口的主機(jī)，并且其可以過濾開放808端0口的防火墻，縮小攻擊范圍。利用掃描工具攻擊者不但能夠獲得開啟了端口的服務(wù)器的地址，還可以掃描自動(dòng)猜解弱口令?，F(xiàn)在網(wǎng)絡(luò)上針對的掃描工具基本都是以端口掃描的方式進(jìn)行的，掃描工具對于一般的用戶來說也極易獲得。這里列舉三個(gè)常見的掃描工具：、牛族最新自動(dòng)掃描工具、暗組自動(dòng)抓雞器?，F(xiàn)在以牛族最新自動(dòng)掃描工具版為例進(jìn)行端口掃描

3、并實(shí)施滲透。牛族掃描工具使用簡單方便，首先設(shè)置掃描段，設(shè)置線程,開始掃描，掃描到結(jié)果，在顯示欄會(huì)顯示，然后“提取地址”，生成探測器等幾秒后，自動(dòng)生成掃描器選設(shè)置導(dǎo)入掃描_選T開始探測其實(shí)從嚴(yán)格意義上講這屬于半自動(dòng)的掃描探測工具。解壓牛族會(huì)看到以下文件：Result,txt文本文檔1KBTABCTL32.0CXActiveX控件205KB牛族TewLexe20jg運(yùn)行牛族后進(jìn)入以下界面，手動(dòng)設(shè)置掃描的段、掃描端口、使用操作系統(tǒng)等，設(shè)置完成后就可以對所選段內(nèi)的開放端口進(jìn)行掃描。提取地址如下此結(jié)果自動(dòng)保存在文件之中：生成探測器從設(shè)置標(biāo)簽中導(dǎo)入掃描的（此處也可以自行添加想要探測的）探測選中中安裝的主機(jī)

4、，并利用已有庫來自動(dòng)破解弱口令。自動(dòng)破解弱口令過程如下：000掃描結(jié)果如下：用戶名：口令為弱口令登錄后臺(tái)有了上面掃描獲得的和弱口令后，攻擊者就可以通過默認(rèn)的用戶登錄后臺(tái)。的默認(rèn)后臺(tái)是在瀏覽器地址欄中輸入該地址，彈出登錄對話框，輸入默認(rèn)用戶名和弱口令即可登錄后臺(tái)。TomcatWebApplicationOKMessage:ManagerListADDlicationsHTMLM日門日geHelpApplicationsPathDisplayNameRunningSessionsCommar/WelcometoTomcattrue0StartS.Expi/host-m在T“Start”、“Stop

5、后臺(tái)可以看到到站點(diǎn)的所有目錄和文率”、“Reload”、“Undeploy”工功臺(tái)匕h并且提供對目錄實(shí)施扌于攻擊者來true的。在此可上0開StartS.丄u、quqh、丄u丄u丄丄丄s/j口匸啟”、“停止”、“重啟”、“卸除”等操作。當(dāng)然對/inteqrateWebRoot=mc麻臺(tái)中提供的上傳功能可能是他們最為感興趣f文件，文件是用于發(fā)布的、打包后的e應(yīng)用程J1說，2傳一StartS.Expi三序，上傳到e文0StartS.站點(diǎn)后可以被執(zhí)仃。攻擊者可以把一個(gè)網(wǎng)馬打包生成一個(gè)件上傳后就可以運(yùn)行該網(wǎng)馬ExpiIIy11X/J1zjyu*pz/o通過后臺(tái)上傳用打包的網(wǎng)馬后，就在站點(diǎn)下生成與上傳文

6、件同名的目錄。點(diǎn)擊該目錄，就可以在中看見網(wǎng)馬，在瀏覽器中輸入該網(wǎng)馬的地址，就獲得了一個(gè)h執(zhí)行木馬，可以直接查看服務(wù)器磁盤中的內(nèi)容并進(jìn)行一定的操作，在下圖中可以看到對于選中的文件可以進(jìn)行“修改”、“刪除”、“下載”、“復(fù)制”操作，也可以在當(dāng)前目錄下創(chuàng)建或上傳文件，對于服當(dāng)前目錄：CAWIHIIUWSRecycledJbliririwnloadE那么文件管理CMD命令丟統(tǒng)厘性幫助務(wù)器地安全威脅很大。如果通過文件查看功能直接進(jìn)入服的配置信息將一覽無余,無限的放大，同時(shí)攻擊者也可以根據(jù)文件名稱文件丈小AUTOEXEC.BAT0Bytesbijijt.ini251Eytm呂bijijbin315.16KBCONFIG.SYS0BytesGRLDR196.25KB10.SYS0Bytesmerm.1呂t1.8KBMSDOS.SYS0Bytes.4