Tomcat后臺(tái)拿shell

有些Tomcat安裝之后沒有修改默認(rèn)密碼（用戶名admin，密碼為空），這樣就可以直接登錄進(jìn)去。
有兩個(gè)目錄可以訪問：
/admin
/manager/html

/admin 目錄下的利用：
Service--host--actions--Create New Context建立虛擬目錄Document Base填你想瀏覽的目錄，比如c:，Path自己隨便寫，例如/guizai
然后直接http://ip/guizai 就可以看到c盤內(nèi)容。

/manager/html 目錄下的利用：
這里可以直接上傳一個(gè)war文件（用于遠(yuǎn)程管理tomcat服務(wù)的腳本文件），來自動(dòng)建立虛擬目錄，因此你可以將你的jsp馬用ant打包到war里面，然后上傳之后，訪問這個(gè)虛擬目錄下你的jsp馬就OK了。
以前我遇到過這種情況，但是用ant打了半天也沒弄成功，最后google到一篇文章，文章名我忘了，作者是hyouhaku，當(dāng)時(shí)他文章里說他打包好一個(gè)，并且在文章附件里提供了，但是那個(gè)附件鏈接失效了，我就又加他QQ，要過來了這個(gè)文件。

昨天在neeao那里看到“tomcat得到管理權(quán)限后的利用”又讓我想起來了這個(gè)東西，neeao那里也發(fā)了一個(gè)war文件，這里我都發(fā)出來。

job.war.rar

no.war.rar

下載之后可以用winrar打開，里面的index.jsp是一個(gè)jsp馬，你可以替換成你自己的。

注意：上傳執(zhí)行之前一定要將后綴名改為.war才行。job.war上傳執(zhí)行之后直接訪問 http://ip/job 或者 http://ip/job/index.jsp 即可。no.war上傳執(zhí)行之后直接訪問 http://ip/no 或者 http://ip/no/index.jsp 即可。