tomcat漏洞利用

目前并没有在windows上测试

1.搜寻kali中的cmd.war文件，路径最长的就是我们需要的

find / -name "cmd.war"

2.将文件复制到根目录下

cp /usr/share/clusterd/src/lib/resources/cmd.war /cmd.war

3.tomcat默认是8080，也可以提前用nmap扫描端口确认一下

namp -sV ip地址

比如这里的tomcat服务就修改在了8180端口上
4.url*问端口后，进入界面

点击左上角的tomcatmanager，会弹框请求输入用户名密码，默认都是tomcat

进入后下滑找到一个可以上传文件的区域

然后上传我们的war文件

如果上传成功可以在上方的提示中看见

5.点击新增的cmd选项，进入报错页面

在url后添加cmd.jsp就出现了命令执行窗口

可以执行系统命令

补充：本实验是在php.ini禁用了shell_exec等危险函数，以及关闭了file_uploads后进行的，但仅仅在ini中配置是无法完全防御掉tomcat漏洞的，所以提倡将tomcat的默认密码修改掉来阻止对方登录。