一、Tomcat弱口令
由于管理员安全意识不足,设置了弱口令导致了可以被爆破从而部署 war包 getshell。(需要注意的 是==tomcat 6==版本之后针对爆破设置了锁定机制,爆破超过一定频率后账户会被锁定,即使账密正确也 无法登录)
1.Tomcat发现
1)Tomcat默认页面
2)抓取登录包
如果tomcat默认页面更改或显示登录页面通过抓包分析
Authorization请求头用于向服务器提供认证信息,以证明客户端有权访问所请求的资源。
3)发现其账户密码是经过base64加密的,组合为user:pass
2.Burpsuite爆破
1)使用burpsuit爆破的思路
- 先从用户名爆破文件里面导入用户名
- 再在每一个用户名后面加一个冒号
- 最后再在每一个冒号后面添加所有可能的密码
- 再把这三个的结合体使用base64加密后发送给服务器,逐个尝试得到正确账号密码
也就是说我们需要给 burpsuit导入三样东西,即:用户名表、冒号、密码表。
2)将抓到的包发送到爆破模块,并添加标记
3)选定爆破参数值,进入到payloads值设置
- 这里选用自定义迭代器(Custom iterator),在1输入我们的用户名
- 在 2 输入冒号
- 在 3 输入密码
4)对Payload进行Base64编码
注意:Burpsuite会自动将符号进行 url编码,这里需要将 Payload Encoding 的勾给去掉
5)开始爆破
选择 Start attack 进行爆破得到用户密码
观察长度,相差很大的可能是密码
获得账号密码:tomcat:tomcat
3.后台GetShell
登录到后台后可以通过部署 war包进行getshell
1)什么是war包
war包是用来进行 getshell Web开发时一个网站项目下的==所有代码==,包括前台 HTML/CSS/JS代码,以及后台 JavaWeb的代码。当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布也会打 包成War包进行发布。 War包可以放在 Tomcat下的 webapps或 War包即会随之被解压得到源代码并自动部署。
2)war包制作方法
jar -cvf *.war *.jsp
如果出现 – 错误,更改一下-
3)进行连接
进入jsp4ant.jsp目录下,发现没有任何显示,则getshell上传成功
用蚁剑进行连接,密码:ant
成功连接
二、爆破MySQL
扫描端口,是否mysql开启
1.超级弱口令检查工具
这里使用超级弱口令检查工具,该工具包含许多爆破模块,支持 单,直接导入IP及用户名密码字典就可以使用。
自带有字典
2.Hydra爆破MySQL
1)Hydra简介
Hydra是一款开源的暴力破解工具,支持FTP、MSSQL、MySQL、PoP3、SSH等暴力破解
2)Hydra参数介绍
-l 指定用户名
-L 指定用户名字典
-p 指定密码
-P 指定密码字典
-C 使用冒号分隔,比如root:root
-M 指定目标列表文件
-f 在找到第一对登录名或密码的时候停止
三、验证码爆破
1.burp需要下载插件:captcha-killer-modified
2.验证码识别服务安装 ocr_api_server
3.配置及使用插件
1)获取验证码请求,发送到 captcha panel
2)获取验证码图片
3)配置验证码识别接口
ip填开启ocr_api_server服务的
Request template:
POST /ocr/b64 HTTP/1.1
Host: IP地址:9898
User-Agent: python-requests/2.24.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 2540
<@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>
4.验证码爆破实例
1)发送登录请求到Intruder模块,在Positions选项卡下,选择攻击模式为 Pitchfork,给要爆破的密码字段、验证码字段添加标记
Pitchfork爆破模式让不同的爆破字段使用不同的字典,并同时发送请求
2)在Payloads选项卡下设置攻击Payload
3)点击Start attack,开始爆破,成功爆破得到账号密码
