War木马制作并tomcat成功getshell

WAR木马文件制作

(1)安装jdk

(2)在网上找一个jsp马


(3)将ma.jsp小马放在JDK_HOME/bin目录下



(4)cmd进入JDK_HOME/bin目录,运行"jar cvf shell.war ma.jsp",生成shell.war小马文件

java.io.FileNotFoundException: shell.war (拒绝访问。)--报错

原因--Cmd运行不是管理员权限


解决方法--使用管理员权限运行


嗯~war木马制作成功

Tomcat后台getshell


(1)登陆访问http://ip:port/manager/html;”/manager”管理路径


(2)默认用户名/密码:admin/123456;成功进入上传页面,war部署;




(3)上传成功之后,在当前上传的页面可以看见有shell项目已成功部署



(4)木马文件访问--中国菜刀


(5)菜刀成功连接http://219.153.XX.XXX:4329/shell/ma.jsp


就这样getshell~

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 黑客入侵应急分析手工排查
    先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。先知技术社区投稿邮箱:Aliyu...
    冰5042阅读 1,961评论 0 7
  • Tomcat 服务器WebShell问题排查
    一、确定问题 1、阿里云提示在x.x.x.x服务器上发现木马文件,被植入了webshell。 2、木马文件路径:/...
    道书简阅读 3,893评论 0 0
  • From:黑白之道
    一套实用的渗透测试岗位面试题,你会吗? 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源...
    g0阅读 4,930评论 0 9
  • Tomcat manager getshell
    前言 趁热打铁,顺便复现一下通过Tomcat 的manager用户名、密码进行getshell 漏洞描述: Tom...
    CSeroad阅读 1,281评论 0 1
  • 2018-09-28
    军训心得1928) 系到的第十八天 明天就是结业实礼了,今天将是最后一篇心得。然 会说是永别不要到了几合教好的的5...
    商昕璐阅读 254评论 0 0