2024年4月29日发(作者：)

维普资讯

、＾　

　１　嘲利用ｌｌｌ＼　

通过本文你可以学到　、／利用ＴＯＭＣＡＴ漏洞入侵服务器获得管理员权限　

◇镄　

＼　

－一

曾路线　

．－－－－　．ｔ

＼　

■　

责任编辑：来斌，投祸信箱：ｈｏｃｋｅｒＯｎｅ／ｉｆｅｎｄｓｔｏｍ　ｃｎ囊　ｉ●　

１　

菜鸟也来玩新鲜，　

从Ｔｏｍｃａ侄Ｉｊ３３８９肉鸡　

旅……　

＼　＼　

＼　＼　

＼　、　

■文／图冰河洗剑　

前段时间，网络上突然冒出了许多Ｔｏｍｃａｔ服务器攻击工具，Ｔｏｍｃａｔ出了什么新漏洞吗？其实这些工具，不过是利用了　

Ｔｏｍｃａｔｊ￣．务器配置不当的空密码漏洞而已。不过小菜们可能连Ｔｏｍｃａｔ￣１］没有听说过，对攻击Ｔｏｍｃａｔ更是一无所知了，因此这　

些攻击工具也是可望而不可即。不过好在傻瓜化的工具很快就被高手们发布出来，今天我就带领小菜们也来一场Ｔｏｍｃａｔ入侵之　

Ｔｏｍｃａｔ服务器漏洞简介　

ＴｏｍｃａｔｆｉＥ务器是一个免费的开放源代码的Ｗｅｂ应用服务　

器程序。与常见的｝ＩＳ服务器不同，Ｔｏｍｃａｔ，￣．务器可支持ＪＳＰ网　

页程序。是搭建ＪＳＰ网站的首选程序。ＴｏｍｃａｔＳＥ务器是使用内　

置的“Ｔｏｍｃａｔ　Ｗｅｂ　Ａｐｐｌｉｃａｔｉｏｎ　Ｍａｎａｇｅｒ”程序进行服务管理　

（如图１），这个程序是一个页面程序，默认通过８０８０端口访　

问，并需要进行登录验证才可进行管理。但是由于ＴｏｍｃａｔｆｉＥ务　

器的安全问题并未得到重视，许多网站管理员往往使用空／弱口　

令或默认的登录密码，从而导致了漏洞的出现。我们就可利用　

猜解破解密码，登录并上传木马，从而控制整个服务器。　

执行命令：ｐｉｎｇ　ＷＷＷ　ａｓ．ｇｚ　ｃｎ　

命令执行后，即可获得该网站的ＩＰ地址“２１９．１５１　６．４５”　

（如图２）。修改ｌＰ地址最后一位，即可得到ＩＰ地址段，这里为　

“２１９．１５１　６　１—２１９．１５１　６　２５５”。　

扫描Ｔｏｍｃａｔ主机　

运行“政政ＴｏｍＣａｔ批量抓鸡器Ｖ１．Ｏ”，设置ｌＰ地址段范　

围。在“线程”处设置扫描线程，注意不要超过１０００，否则会　

引起某些路由器或ＡＤＳＬ　

猫的断流。ＴｏｍＣａｔｆＪ￣务器　

默认开放了８０８０端口，因　

此在“端口”处使用８０８０　

（如图３）。可选择扫描协　

议，默认为“ＴＣＰ”，也　

可使用“ＳＹＮ”，这样速　

篱　蹄　

Ｔｏ　ｗｅｂ＾ｐｐｌ　ｌＩＯｎ　ｒ　

～　

－　

西　—一　

＿　

二ｉ　

＿一一　

一：誊　ｉ　孟互孟孟　————————ｒ————　茹　

　蒸　蒜～～　－ｉ　ｉ强誊蠹　

ＴｏｍｃａｔｆｉＥ务器空密码漏洞攻击工具很多，这些工具集成　

了漏洞扫描、密码破解、木马生成等功能，这里我们以“政政　

ＴｏｍＣａｔ批量抓鸡器Ｖ１．０”为例进行介绍。　

扫描Ｔｏｍｃａｔ主机　

在进行攻击前。先要找到有漏洞的Ｔｏｍｃａｔ主机。　

获取ＩＰ地址段　

要扫描Ｔｏｍｃａｔ￣ｊＥ务器主机，首先需要定位一个ＩＰ地址段。　

通常情况下。每个地区的ＩＰ地址段都会被分为普通个人用户ＩＰ段　

和网站服务器ＩＰ段，为了提高扫描效率，应该将待扫描的ＩＰ地址　

段，定位到网站服务器所用的ＩＰ地址段。获取ＩＰ地址段的方法很　

简单。打开百度或Ｇｏｏｇｌｅ．输入如下搜索关键词：　

扫描到足够多的主机　

关键字ｉｎｕｒｌ：（．ｊｓｐ）　

后．确定打开扫描结果整理　

其中“关键字”可为任意关键词，如游戏、安全、跑跑卡　

窗口。“Ｓ扫描器”的扫描　

丁等。点击搜索，将会搜索到与关键字有关的ＪＳＰ网站，这些网　

结果中，有许多无用信息，　

度更快。如果主机上开放　

了Ｗｉｎｄｏｗｓ系统自带的防　

火墙，则勾选“关闭防火　

墙”项，扫描时可以突破　

防火墙。　－　

设置完毕后。点击　

“开始扫描”按钮，即可　

自动调用速度最快的“Ｓ　

扫描器”，扫描指定ＩＰ地　

址段中开放了８０８０端口的　

主机（如图４）。扫描结　

束后会弹出对话框，询问　

是否整理扫描结果。先点　

“否”，关闭对话框。重　

复上面的步骤，继续添加　

扫描其它的ｌＰ地址段。每　

次扫描到的主机ＩＰ．都会　

被保存在结果文件中。　

站大部分是使用Ｔｏｍｃａｔ建站的。在找到的结果列表任意挑选一　

个网站，获得　

其域名，这里　

假设为“ｗｗｗ　

ａｓ．ｇｚ　ｃｎ”。　

比如开放端口号及状态等，　

需要将这些信息删除掉（如　

图５）。在整理工具中直接　

使用默认的设置选项，点击　

“修正并保存文件”按钮，　

即可将垃圾信息全部删除，　

只保留ＩＰ地址列表。整理后　

的ｌＰ地址列表，会被保存在　

当前目录下“ｈｏｓｔ　ｔｘｔ”文　

件中。　

针对番茄花园版Ｗｉｎｄｏｗｓ　ＸＰ作者洪磊被拘留一事．微软中国公司表示．番茄花园从事的盗版活动　十分猖　

獗”，　“严重损害”了微软的权益，因此微软“向国家版权局和公安部进行了投诉，并得到了离度重视”。　

ｊ　

然后点击“开　

始　运行”，　

输入命令　

“ＣＭＤ”．回　

车后打开命令　

提示符窗口。　

维普资讯

检测密码漏洞　

在ＴｏｍＣａｔ批量抓鸡器界面中点击“Ｔｏｍｃａｔ扫描”按钮，　

打开Ｔｏｍｃａｔ密码破解程序。选择“设置”选项页．在“导入　

Ｓ已扫描ｊ　Ｐｔ＇区中点击“导入”按钮，浏览指定“ｈｏｓｔ　ｔｘｔ”文　

件，导入扫描到的主机ＩＰ地址（如图６）。然后点击“开始”按　

钮。即可开始扫描存在弱口令漏洞的ＴｏｍＣａｔ主机了。　

器界面中的“释放ＪＳＰ木马”按钮．即可在当前目录下生成一　

个名为“Ｊｓｐ．ｗａｒ”的网页木马文件。在管理页面中浏览生成的　

ＷＡＲ木马文件，点击“ｄｅｐｌｏｙ”按钮完成上传。　

Ｔｏｍｃａｔ中的应用程序是一个ＷＡＲ（ＷｅｂＡ　ｒｃｈｉｖｅ）文件，　

ＷＡＲ是Ｓｕｎ提出的一种Ｗｅｂ应用程序格式，与ＪＡＲ类似，也是许　

多文件的一个压缩包。可Ｉ￣ＪＳＰ木马直接压缩成ＷＡＲ文件，然后　

进行上传。　

ｉ广　

设－　

＿　口　［　

ｉ９１５１　１３２　９４　

１ｑｌ８１　

ｉ８５ｌ＇１７　

ｌ自ｌ　５１　１４５　２ｏｔ　

ｌ自ｌ５１　ｌ４５　２Ｄ４　

ｌ９１５ｉ　ｌ４Ｂ　０９　

１目１５ｌ　

１４６　３２　

ｌ９１８１　ｉ４６　Ｂｃ　

ｌ９１　５１　１４８ｌ１２　

ｌ目ｌ５１　

ｉ４８ｌ１３　

１９ｌ５ｉ　ｌ４８１１Ｔ　

１９ｉ５１　

１４８ｌ４３　

ｌ８１５１　

Ｉ４８ｌ４Ｔ　

１９１５１　

１６２ｌ６３　

上传木马获肉鸡　

木马文件上传后会显示在“Ａｐｐｌｉｃａｔｉｏｎｓ”列表中，点击文　

件名链接，即可打开ＪＳＰ木马网页了（如图９）。通过Ｗｅｂｓｈｅｌｌ可　

１９ｌ５１　１８２１８８　

ｌ９ｉ５ｌ　１８２　２０４　

ｉ９１８１　ｌ６２　３４　

１９ｉ８１　１６８１７１　

１９ｌ５１　５　ｔ０８　

ｌｇｌ５１　

Ｂ　９９　

１ｅｔ５１　

８０　２２８　

ｔ９１５１　６０　２３３　

１９１８ｉ　６０　２３４　

６　

扫描完毕后，切换到“信息”选项页中。在“结果”区中　

将会显示扫描到存在ＴｏｍＣａｔ密码漏洞的主机列表。包括登录页　

面链接地址、用户名和密码（如图７）。例如这里扫描到的链　

接地址为“ｈｔｔｐ：／／２１９．１５１．３．１２２：８０８０／ｍａｎａｇｅｒ／ｈｔｍｌ”。打开　

后输入用户名“ａｄｍｉｎ”，密码为“１２３４５６”，即可威功登录　

Ｔｏｍｃａｔ管理页面。　

以操作服务器上的所有文件，并进行提权控制服务器。这里我们　

直接点击“浏览”按钮，上传一个远程控制木马，￣Ｚ３ｌＰＣＳｈａｒｅ、　

上兴等木马。再切换到“ＣＭＤ命令”中页面．在输入框中输入木　

马上传后的路径，点击“执行”按钮，即可让木马在远程服务器　

上执行了（如图１０）。木马执行后．就等着控制Ｔｏｍｃａｔ￣＆务器　

吧，它已经变成了自己的一只肉鸡了　

ｌ文　首　＿＿　¨墨堑　堡ＩＬ　ｌ＿霹的　好　协就蔷　ｂｙ穆鼢强ｈｔ　，　ａ　

扣　

ｌ　籀舶　。Ｉ　．１　．１１８：１　

Ｄ●ｔｌ　●　ｌｎ　

ｌ●ｒ－ｄｌｎｌｎ　

●Ｉｌ　１２３　

“・　｝　：　瓣魏　囊　｛　

”　Ｉ　６０　１９１．１２９．２５５　口妻　口口叟　］　

。　

ＩＩｒｌ：ｈｔｔＤ。／／２２２　ｅ７　Ｉｌ２　ｌｔ６　８０８０　

１：ｈｔｔｐ／／２２２　８Ｔ　ｌｌ２　２３５　８０８０　

ｑｔ●ｒ●ｄｌｎＩｎ　

Ｄ¨Ｉ　１２３４５５　

船　⑩　

●　ｌ盎抽ｉ　

）　

ｌｌ辫业　

●　

Ｉ　

；　

ｌ：ｈｔ　一／ｔ２１９　Ｉ５１　３　１２２　８Ｏ８Ｏｔｍ￣＝￣Ｑｒ／ｈｔｍｌ　

ｌ●ｒ－　ｉｎ　

口●＿　ｌ２３８５８　

●　

ｌ２０　２４７　

ｐ。ｅＯ　

ｐ　Ｂ口　

ｐ　５０　

＇６０　

８０　

ｔ　ＢＯ　

．

２０∞　

２Ｏ　２３　

２０　８３　

２Ｏ　２３　

２０　２３　

２０　２３　

Ｌ，ｊ　Ｓｉｒｖｑ￣　■　

这个Ｔｏｍｃａｔ控制的Ｗｅｂｓｈｅｌｌ比较特殊，与普通的Ｗｅｂｓｈｅｌｌ　

不同，普通Ｗｅｂｓｈｅｌｌ权限都是继承ｆｆＳ—ＵＳＥＲ权限的，权限很　

低，即使通过Ｗｅｂｓｈｅｌｌ执行了木马，也无法成功安装木马。而此　

Ｗｅｂｓｈｅｌｌ是登录Ｔｏｍｃａｔ管理页面后连接的，继承拥有了系统管理　

员的权限，因此可以执行任何系统级的操作。　

　ｐｉ。：６０　

ｐ．６０　

Ｐ　８０　

２０　２３　

２０　２３　

２０　２３　ｓｓ　５＇２０　１３

。

。

３３８９肉鸡　

ｐ　６０　２Ｏ　２３　

５０　

７７５８５１２　

０

ｆ，　

＼　

入侵器铡ＴｃＩ『　服务器　

登录管理页面后，在页面下方的“ＷＡＲ　ｆｉｌｅ　ｔｏ　ｄｅｐｌｏｙ”处　

可以上传ＷＡＲ程序（如图８）。这里直接点击ＴｏｍＣａｆ｝【ｃ量抓鸡　

如果不想上传木马的话．也可以直接通过远程终端连接控　

￣ＪＴｏｍｃａｔ主机。　

在命令行页面中，执行命令‘，ｎｅｔｓｔａｔ—ａｎ”。从返回页面　

中可以看到远程主机是否开放了３３８９端口。如果开放了３３８９终　

端。那么可以直接执行命令：　

ｎｅｔ　ｕｓｅｒ　ｘｉａｏｙａｏ　１／ａｄｄ　

ｎｅｔ　Ｉｏｃａｌｇｒｏｕｐ　ａｄｍｉｎｉｓｔｒａｔｏｒｓ　ｘｉａｏｙａｏ／ａｄｄ　

即可添加一个名为“ｘｉａｏｙａｏ”的管理员了，登录密码为　

“１”。使用此帐号即可通过远程桌面连接控制Ｔ０ｍｃａ士月　务器了。　

‘　

政政ＴｏｍＣａｔ批量抓鸡器Ｖ１．０　ｈｔｔｐ：／／ｄｏｗｎｌｏａｄ．ａｎｑｎ　

ｃｏｍ／２００８／ｚｚｔｏｍｃａｔｌ一一ａｎｑｎ　ｃｏｍ．ｒａｒ　ｅｅ　

清华大学网站被黑，黑客捏造了一篇清华大学校长顾秉林接受采访的新闻报道，批评现行教育制度。