[转]Tomcat的8009端口AJP的利用
Tomcat在安装的时候会有下面的界面,我们通常部署war,用的最多的是默认的8080端口。
可是当8080端口被防火墙封闭的时候,是否还有办法利用呢?
答案是可以的,可以通过AJP的8009端口,下面是step by step。
下面是实验环境:
192.168.0.102 装有Tomcat 7的虚拟主机,防火墙封闭8080端口
192.168.0.103 装有BT5系统的渗透主机
BT5默认apache2是安装的,我们仅需要安装mod-jk
root:mickey:~# apt-get install libapache2-mod-jk
root:mickey:/etc/apache2/mods-available# cat jk.conf
# Update this path to match your conf directory location
JkWorkersFile /etc/apache2/jk_workers.properties
# Where to put jk logs
# Update this path to match your logs directory location
JkLogFile /var/log/apache2/mod_jk.log
# Set the jk log level [debug/error/info]
JkLogLevel info
# Select the log format
JkLogStampFormat "[%a %b %d %H:%M:%S %Y]"
# JkOptions indicate to send SSL KEY SIZE,
JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories
# JkRequestLogFormat set the request format
JkRequestLogFormat "%w %V %T"
# Shm log file
JkShmFile /var/log/apache2/jk-runtime-status
ln -s /etc/apache2/mods-available/jk.conf /etc/apache2/mods-enabled/jk.conf
root:mickey:/etc/apache2# cat jk_workers.properties
worker.list=ajp13
# Set properties for worker named ajp13 to use ajp13 protocol,
# and run on port 8009
worker.ajp13.type=ajp13
worker.ajp13.host=192.168.0.102 <\---|这里是要目标主机的IP地址
worker.ajp13.port=8009
worker.ajp13.lbfactor=50
worker.ajp13.cachesize=10
worker.ajp13.cache_timeout=600
worker.ajp13.socket_keepalive=1
worker.ajp13.socket_timeout=300
图3
重启apache
sudo a2enmod proxy_ajp
sudo a2enmod proxy_http
sudo /etc/init.d/apache2 restart
转自WOOYUN DROP
原文地址 http://drops.wooyun.org/tips/737
作者 mickey
评论15次
想问一下,用户名密码是哪个的呢?
收藏 。好文章
这个不能算是漏洞,不过方法思路还是非常不错的, 利用成功的前提必须是 能够获得MANAGER的密码
备注下: Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。 因此在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomcat服务器来运行Servlet/JSP组件。 当Tomcat与其他HTTP服务器集成时,Tomcat服务器的工作模式通常为进程外的Servlet容器,Tomcat服务器与其他HTTP服务器之间通过专门的插件来通信。关于Tomcat服务器的工作模式的概念可以参考本书1.4节。 本章首先讨论Tomcat与HTTP服务器集成的一般原理,然后介绍Tomcat与Apache以及IIS集成的详细步骤。 22.1 Tomcat与HTTP服务器集成的原理 Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。默认情况下,Tomcat在server.xml中配置了两种连接器: <!-- Define a non-SSL Coyote HTTP/1.1 Connector on port 8080 --> <Connector port="8080" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" debug="0" connectionTimeout="20000" disableUploadTimeout="true" /> <!-- Define a Coyote/JK2 AJP 1.3 Connector on port 8009 --> <Connector port="8009" enableLookups="false" redirectPort="8443" debug="0" protocol="AJP/1.3" /> 第一个连接器监听8080端口,负责建立HTTP连接。在通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器。 第二个连接器监听8009端口,负责和其他的HTTP服务器建立连接。在把Tomcat与其他HTTP服务器集成时,就需要用到这个连接器。 Web客户访问Tomcat服务器上JSP组件的两种方式如图22-1所示。 图22-1 Web客户访问Tomcat服务器上的JSP组件的两种方式 在图22-1中,Web客户1直接访问Tomcat服务器上的JSP组件,他访问的URL为http://localhost:8080 /index.jsp。Web客户2通过HTTP服务器访问Tomcat服务器上的JSP组件。假定HTTP服务器使用的HTTP端口为默认的80端口, 那么Web客户2访问的URL为http://localhost:80/index.jsp 或者 http://localhost/index.jsp。 下面,介绍Tomcat与HTTP服务器之间是如何通信的。 22.1.1 JK插件 Tomcat提供了专门的JK插件来负责Tomcat和HTTP服务器的通信。应该把JK插件安置在对方的HTTP服务器上。当HTTP服务器接收到客 户请求时,它会通过JK插件来过滤URL,JK插件根据预先配置好的URL映射信息,决定是否要把客户请求转发给Tomcat服务器处理。 假定在预先配置好的URL映射信息中,所有"/*.jsp"形式的URL都由Tomcat服务器来处理,那么在图22-1的例子中,JK插件将把客户请 求转发给Tomcat服务器,Tomcat服务器于是运行index.jsp,然后把响应结果传给HTTP服务器,HTTP服务器再把响应结果传给Web 客户2。 对于不同的HTTP服务器,Tomcat提供了不同的JK插件的实现模块。本章将用到以下JK插件: 与Windows下的Apache HTTP服务器集成:mod_jk_2.0.46.dll 与Linux(RedHet)下的Apache HTTP服务器集成:mod_jk.so-ap2.0.46-rh72..46-rh72 与IIS服务器集成:isapi_redirect.dll 22.1.2 AJP协议 AJP是为Tomcat与HTTP服务器之间通信而定制的协议,能提供较高的通信速度和效率。在配置Tomcat与HTTP服务器集成中,读者可以不必关心AJP协议的细节。关于AJP的知识也可以参考网址: http://jakarta.apache.org/builds/jakarta-tomcat-connectors/jk2/doc/common/AJPv13.html 22.2 在Windows下Tomcat与Apache服务器集成 Apache HTTP服务器是Apache软件组织提供的开放源代码软件,它是一个非常优秀的专业的Web服务器,为网络管理员提供了丰富多彩的Web管理功能,包括 目录索引、目录别名、内容协商、可配置的HTTP错误报告、CGI程序的SetUID执行、子进程资源管理、服务器端图像映射、重写URL、URL拼写检 查以及联机手册等。 Apache HTTP服务器本身没有提供Servlet/JSP容器。因此,在实际应用中,把Tomcat与Apache集成,可以建立具有实用价值的商业化的Web 平台。在Windows NT/2000下Tomcat与Apache服务器集成需要准备的软件参见表22-1。 表22-1 在Windows NT/2000下Tomcat与Apache服务器集成需要准备的软件 1、安装Apache HTTP服务器 运行apache_2.0.47-win32-x86-no_ssl.msi,就启动了Apache HTTP服务器的安装程序,只要按默认设置进行安装即可。如果安装成功,会自动在Windows中加入Apache HTTP服务,如图22-2所示。 图22-2 加入到Windows服务中的Apache服务 假定Apache的根目录为,在其conf子目录下有一个配置文件httpd.conf。如果Apache安装在本机,并且采用默认的80端口作为HTTP端口,在httpd.conf文件中会看到如下属性: Listen 80 ServerName localhost:80 在操作xi统的【开始】→【程序】→【Apache HTTP Server 2.0.47】→【Control Apache Server】菜单中,提供了重启(Restart)、启动(Start)和关闭(Stop)Apache服务器的子菜单。 应该确保80端口没有被占用,否则Apache服务器无法启动。Apache服务器启动后,就可以通过访问Apache的测试页来确定是否安装成功。访问http://localhost,如果出现如图22-3所示的网页,就说明Apache已经安装成功了。 图22-3 Apache服务器的测试网页 2、在Apache中加入JK插件 在Apache中加入JK插件,只要把mod_jk_2.0.46.dll拷贝到/modules目录下即可。 3、创建workers.properties文件 workers.properties文件用于配置Tomcat的信息,它的存放位置为 /conf/workers.properties。在本书配套光盘的sourcecode/chapter22/windows_apache目录下提 供了workers.properties文件,它的内容如下("#"后面为注释信息): workers.tomcat_home=C:\jakarta-tomcat #让mod_jk模块知道Tomcat workers.java_home=C:\j2sdk1.4.2 #让mod_jk模块知道j2sdk ps=#指定文件路径分割符 worker.list=worker1 worker.worker1.port=8009 #工作端口,若没占用则不用修改 worker.worker1.host=localhost #Tomcat服务器的地址 worker.worker1.type=ajp13 #类型 worker.worker1.lbfactor=1 #负载平衡因数 以上文件中的属性描述参见表22-2。 表22-2 workers.properties文件的属性 4、修改Apache的配置文件httpd.conf 打开/conf/httpd.conf文件,在其末尾加入以下内容: # Using mod_jk2.dll to redirect dynamic calls to Tomcat LoadModule jk_module modules\mod_jk_2.0.46.dll JkWorkersFile "conf\workers.properties" JkLogFile "logs\mod_jk2.log" JkLogLevel debug JkMount /*.jsp worker1 JkMount /helloapp/* worker1 在本书配套光盘的sourcecode/chapter22/windows_apache/httpd_modify.conf文件中提供了以上内容,它指示Apache服务器加载JK插件,并且为JK插件设置相关属性,这些属性的描述参见表22-3。 表22-3 JK插件的相关属性 JkMount用来指定URL映射信息,"JkMount /*.jsp worker1"表示"/*.jsp"形式的URL都由worker1代表的Tomcat服务器来处理;"JkMount /helloapp/* worker1"表示访问helloapp应用的URL都由worker1来处理。 5、测试配置 重启 Tomcat服务器和Apache服务器,通过浏览器访问http://localhost/index.jsp,如果出现Tomcat的默认主页,说明 配置已经成功。此外,如果在Tomcat服务器上已经发布了helloapp应用,可以访问http://localhost/helloapp /index.htm,如果正常返回helloapp应用的index.htm网页,说明配置已经成功。 如果配置有误,可以查看JK插件生成的日志信息,它有助于查找错误原因。在Apache的配置文件httpd.conf中设定该日志文件的存放位置为/logs/mod_jk2.log 6、Apache与多个Tomcat服务器集成时的负载平衡 在实际应用中,如果网站的访问量非常大,为了提高访问速度,可以将多个Tomcat服务器与Apache集成,让它们共同分担运行 Servlet/JSP组件的任务。 JK插件的loadbalancer(负载平衡器)负责根据在workers.properties文件中预先配置的lbfactor(负载平衡因数)为 这些Tomcat服务器分配工作负荷,实现负载平衡。 假定Apache和两个Tomcat服务器集成,一个Tomcat服务器和Apache运行在同一台机器上,使用的JK端口为8
膜拜渗透牛mickey
非常的感谢啊 钱几天还遇到个!
感谢楼主,分享
谢谢分享来支持下 啊 支持
不错 谢谢分享!该死的季度删号 !
配置了用户名和密码那就无法直接使用了吧?
学xi了 晚上测试下
又看了一遍,o(︶︿︶)o 唉
感谢LZ分享。。。。。。。
感谢撸主,分享
感谢分享