在Tomcat的后臺有個WAR file to deploy模塊,通過其可以上傳WAR文件。Tomcat可以解析WAR文件,能夠?qū)⑵浣鈮翰⑸蓋eb文件。我們將一個jsp格式的webshell用WinRar打包然后將其后綴改名為WAR(本例為gslw.war),這樣;一個WAR包就生成了。最后將其上傳到服務(wù)器,可以看到在Tomcat的后臺中多了一個名為/gslw的目錄,點擊該目錄打開該目錄jsp木馬就運行了,這樣就獲得了一個Webshell。(圖2)
(3).測試操作
創(chuàng)建管理員
Tomcat服務(wù)默認是以system權(quán)限運行的,因此該jsp木馬就繼承了其權(quán)限,幾乎可以對Web服務(wù)器進行所有的操作。比如啟動服務(wù)、刪除/創(chuàng)建/修改文件、創(chuàng)建用戶。我們以創(chuàng)建管理員用戶為例進行演示。運行jsp木馬的“命令行”模塊,分別輸入命令net user test test168 /add和net localgroup administrators test /add,這樣就創(chuàng)建了一個具有管理員權(quán)限的test用戶,其密碼為test168。(圖3)
