制作war木马并且拿下webshell

发布于 2020-01-13  1157 次阅读


0x01 前言

今天用弱口令扫描工具找到一个后台,发现有war格式的上传点,尝试拿一下webshell。首先我们制作一个war木马...

0x02 制作war木马

  • 安装JDK
  • 准备一个jsp一句话木马
  • 将木马放到JDK/bin下,比如:C:\Program Files\Java\jdk1.8.0_131\bin
  • cmd[管理员模式]进入JDK/bin目录,运行" jar cvf shell.war xx.jsp ",生成shell.war小马文件

0x03 上传木马

  • 通过后台war上传点,将刚制作的shell.war木马上传到服务器
  • 使用蚁剑或菜刀链接: http://42.51.xx.xx:8080/shell/xx.jsp

我不懂世界到底在热闹些什么