Tomcat 服务器WebShell问题排查
作者&投稿:盈聂 (若有异议请与网页底部的电邮联系)
2、木马文件路径:/web/tomcat-xxx/webapps/no3/cc.jsp。
1、在未确认cc.jsp文件功能之前,将webapps文件夹下的no3文件夹和no3.war文件删除,同时将no3.war文件备份到/home/xxx目录下。
2、同时将no3文件夹下的cc.jsp文件发送到本地进行分析,确认是一个jsp的木马后门文件,可以获取远程服务器权限。
1、攻击者在webapps文件夹下上传了一个no3.war文件,并创建了包含cc.jsp木马文件的no3 文件夹,首先应找到上传的方式和路径。查看下网站,发现网站是采用的Tomcat容器。
2、进一步的思路是排查Tomcat本身的漏洞,查看Tomcat的配置文件tomcat-users.xml,发现Manager APP管理员弱口令。
3、可能的攻击思路是,通过Tomcat弱口令漏洞上传war格式的木马文件。
1、通过admin/admin弱口令登录 http://x.x.x.x/ 的Manager App功能。
2、然后找到WAR file to depoly功能,上传一个包含了木马的Tomcat WAR包。WAR包类似于一个网站的压缩包文件,可以在WAR包里构造好自己的木马,然后传至服务器。
3、在这里测试上传了一个goodwin.war文件(war里边包含了一个木马文件cc.jsp),上传成功之后在服务器的网站根目录下会自动解压生成一个goodwin的文件夹。而木马文件cc.jsp就在goodwin文件夹内。
4、祭出菜刀神器,添加并连接刚才上传的木马文件地址,密码023。
5、然后打开文件管理功能,发现我们已经获得了服务器权限,并可以访问服务器上的所有文件。
6、这样就复现了攻击者通过上传一个no3.war文件,并自动解压生成一个包含了cc.jsp木马的no3文件夹,然后通过远程连接获取了服务器的webshell,拿下了服务器权限的过程。
1、确定可疑文件为木马后门后,删除服务器上备份的no3.war。
2、删除测试过程上传的goodwin.war文件和goodwin文件夹下的所有文件。
3、修改Tomcat管理员密码。
1、排查并删除服务器上的可疑用户cat /etc/passwd。
2、不定期修改Tomcat口令,更改为包含了大写字母、小写字母、数字、特殊字符的强密码。
3、升级Tomcat版本,目前采用的版本为7.0.54,存在多个安全漏洞,建议升级到最新版本7.0.88。
微柿波依: 1. 打开eclipse开发平台界面,找到头部的工具栏中的“window” 2. 点击window中的Preferences选项,在打开的preferences面板中找到Server,点击Runtime Environments,再点击右边的“Add”按钮. 3. 在打开的添加服务器界面...
洞口县19347631843: 怎样在eclipse中设置tomcat服务器 - ?
微柿波依: 1、打开Eclipse. 2、点击菜单栏的“Window”,然后选择“Preferences”. 3、点击弹出窗口的“Server”,然后选择“Runtime Environment”,然后点击右边的“Add”按钮. 4、选择弹出窗口上的“Apache”,然后选择Tomcat版本,然后单击“Next”. 5、选择Tomcat的安装根目录,点击“Finish”即可.文字我就偷懒了,复制机器人的0.0然后选择你Tomcat文件夹所在的地方 确定即可 ,望采纳.
洞口县19347631843: tomcat怎么搭建web服务器 - ?
微柿波依: 正确安装oracle和tomcat, 启动oracle服务 把你的应用放在tomcat/webapp下面即可 配置应用:配置数据库连接(oracle)运行start.sh,启动tomcat 浏览器输入ip+端口号访问你的应用
洞口县19347631843: 最新Eclipse如何配置Tomcat服务器 - ?
微柿波依: Eclipse EE 主要用于Java Web开发和J2EE项目开发.Eclipse EE中配置Tomcat比较简单,新建一个Tomcat Server即可,步骤如下: 1.1. 打开Servers 视图 通过菜单Window->Show View->Servers打开Servers视图. 1.2. 新建Tomcat 服务器 右击空白区域,选择New->Server(对于没有任何Server的环境,可以点击"new server wizard"链接);然后在列表中选择Tomcat服务器,选中本机相应版本;选择本机Tomcat目录,点击完成即可.到此,Eclipse EE 配置Tomcat成功.
洞口县19347631843: 如何使用eclipse内部tomcat - ?
微柿波依: 首先要在eclipse中配置tomcat服务器,然后才是启动tomcat服务器并使用.eclipse中配置tomcat方法如下:1.点击window-- show view - other 找到servers 点击OK.2.在servers 里面右键鼠标 new -- server 找到tomcat版本,点击next,然后点击...
洞口县19347631843: Tomcat中webapp怎么部署 - ?
微柿波依: 1 原始的手动部署:将你的项目下的WebRoot复制到Tomcat的webapps下,结构:webapps/WebRoot/,因为服务器执行的只是项目中WebRoot下的内容.启动Tomcat服务器,成功后,在地址栏输入:http://localhost:8080/WebRoot 就会进入.2 使用MyEclipse部署:部署过程就不说了,MyEclipse也是将你的项目下的WebRoot部署到服务器中(WebRoot会自动改成项目名称),结构:webapps/项目名称/ 地址栏输入:http://localhost:8080/项目名称 就会进入.
洞口县19347631843: 如何在Eclipse中配置Tomcat - ?
微柿波依: 一、确定你的Tomcat的安放路径. 这里我以自己的为例子:“E:\安装包\Apache-tomcat-6.0.29-windows-x86\apache-tomcat-6.0.29”.二、安装Eclipse和jdk(推荐1.4以上)(这个就不详细说了)三、下载插件TomcatPlugin 这里我用的是...
洞口县19347631843: 如何配置Tomcat服务器环境 - ?
微柿波依: 新手如何配置自己的Tomcat服务器及高效的将开发中的web项目部署到Tomcat上1.首先要到tomcat的官方网站上将tomcat下载下来,这里建议最好下载ZIP格式的,我们可以自己进行后面的配置. 现在统称用6.x进行开发,我们就以6.x为例.2.将...
洞口县19347631843: web容器 tomcat等到底有什么作用啊 在ssh开发中 必要要有一个web容器作为运行的环境吗?
微柿波依: tomcat 主要是一个servlet容器,当然也是一个小型的web服务器.开发web程序,必然要用到web服务器(基于http协议).所以,,你要开发jsp 或servlet的话,用tomcat 就不必额外安装web服务器了,当然你要用专业的web服务器(如apache)搭配上tomcat(只作为servlet容器),性能会更好.
洞口县19347631843: 如何在Eclipse中添加tomcat服务器 - ?
微柿波依: 第一步:点击菜单栏的”windows“,之后选择”preference“.第二步:找到”server“菜单下的”Runtime Environment“,之后在此页面下点击”add“.第三步:选择”tomcat6.0“之后,点击”Next“.第四步:点击”Browse“之后找到”Tomcat“的存储路径,点击”Finsh“即可完成.
