ssh安装 第五天

渗透/ 第二周 sss tomcat
创建时间:
阅读:
  1. 渗透常用命令
  2. Tomcat搭建
  3. ssh配置
  4. Tomcat文件上传漏洞
    1. PC端上传WEBSHELL
  5. 补充

渗透常用命令

linux 的查找命令

whoami 查看当前用户
tar 压缩和解压问价
netstat 查看网络状态
netstat -ano
列出所有端口netstat -a|more

网络状态

windows下用netstat -a
    nslookup 查看DNS信息
    nslookp 域名DNS服务器

windows

Tomcat搭建

1、通过老师给的网址下载Tomcat.tar.gz
网址:(http://apache.fayea.com/tomcat/tomcat-8/)
2、进入root权限(因找不到)
    进入root权限home下找wang用户下的Downloads 的下载文件

找到文件

3、在Downloads中解压:  tar zxvf tomcat.tar.gz

解压

4、在root用户下移动     mv apache-tomcat-8.5.43/ /usr/

移动

5、在apache-tomcat-8.5.43下进入conf 中
    修改 server.xml 以及Tomcat-users.xml

文件修改

    目录调节到conf
            cd /usr/tomcat/apache-tomcat-8.5.29/conf/
            # 编辑server.xml文件
            vi server.xml
            # 键盘输入 i
            #移动光标,修改<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" 
            redirectPort="8443" />中的8080为80

端口修改

6、修改完成后进入apache-tomcat-8.5.43下的bin文件找
    ./startup.sh开启防火墙

防火墙

如不成功:则作如下修改:
    systemctl start firewalld
    #将80端口添加到防火墙另外并重启
    firewall-cmd --zone=public --add-port=80/tcp --permanent
    firewall-cmd --reload

用systemctl status firewalld 查看防火墙状态

firewalld状态

7、进入本地浏览器firefox登入127.0.0.1看到如下页面表示成功:

进入后台

8、修改后台登录密码:

密码修改

解释:

修改 (linux) /放文件的文件夹/tomcat/conf/tomcat-users.xml文件,在tomcat-users标签中添加如下内容:

<tomcat-users xmlns="http://tomcat.apache.org/xml" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd" 
version="1.0"> 
<role rolename="manager-gui"/> 
<role rolename="admin-gui"/> 
<user username="admin" password="admin" roles="manager-gui,admin-gui"/> 
</tomcat-users> 
修改完毕后,手动重启tomcat.启动
方法: 
1) 停止服务器 sudo ./shutdown.sh 
2) 稍等至服务器彻底停掉,大约30秒后
3) 输入启动命令:sudo ./startup.sh

修改后

9、修改成功后登入后台如下:

登录页面

ssh配置

    apt-get install ssh 安装
修改文件 vim /etc/ssh/sshd_config

跨行

开启命令:
/etc/init.d/ssh start

或service ssh start
查看服务命令:

/etc/init.d/ssh status

或 service ssh status

状态命令

停止服务命令 : /etc/init.d/ssh stop  
或者 service ssh stop

如果出现ssh拒绝服务,请在输入密码修改
:vim /etc/ssh/sshd_config
下的:

修改图片

Tomcat文件上传漏洞

    如果PC端连接Tomcat服务器出现403:
修改 ./apache-tomcat-8.5.43/webapps/manager/META-INF/context.xml 允许外网上传文件

联网失败

allow=”\d+.\d+.\d+.\d+” 正则表达式,筛选出IP地址

PC端上传WEBSHELL

1、进入Tomcat后台管理系统,找到下属界面

上传界面

    选择编写的webshell上传
    3、查看WebShell源码确定登陆密码,刷新页面,进入上传得文件内

此漏洞的关闭方法:
虚拟机执行 usermod -s /sbin/nologin git 目的是修改passwd文件中用户的 /bin/bash 可执行目录,nologin是不运行用户登录。

补充

    今天Ubuntu添加root用户后,xshell使用root用户连接
Ubuntu服务器提示拒绝了密码

错误显示

解决方法:
    查找方法后在Ubuntu系统中修改:vi /etc/ssh/sshd_config
    在文件中找到下方信息:
    # Authenticaton
    LoginGraceTime 120
    PremitRootLogin without passwd
    StrictModes yes
    内容修改为:
    # Authenticaton
    LoginGraceTime 120
    PremitRootLogin yes    # 看修改为“yes”
    StrictModes yes
    重启ssh服务:/etc/init.d/ssh restart       
    # 使用root用户远程登录则登录成功
修改config后 service restart  ssh
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 zhumeng512@qq.com

文章标题:ssh安装 第五天

本文作者:弈少

发布时间:2019-08-03, 09:34:16

最后更新:2019-08-03, 10:50:45

原始链接:http://yoursite.com/2019/08/03/北京渗透测试第五天 20190722/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 wang

Built with Hexo and 3-hexo theme

目录
×

喜欢就点赞,疼爱就打赏

相册