[转]Tomcat的8009端口AJP的利用

2013-11-21 20:52:52 15 13393


Tomcat在安装的时候会有下面的界面,我们通常部署war,用的最多的是默认的8080端口。

可是当8080端口被防火墙封闭的时候,是否还有办法利用呢?

答案是可以的,可以通过AJP的8009端口,下面是step by step。



下面是实验环境:
192.168.0.102   装有Tomcat 7的虚拟主机,防火墙封闭8080端口 
192.168.0.103   装有BT5系统的渗透主机
首先nmap扫描,发现8009端口开放



BT5默认apache2是安装的,我们仅需要安装mod-jk
root:mickey:~# apt-get install libapache2-mod-jk 
jk.conf的配置文件如下:
root:mickey:/etc/apache2/mods-available# cat jk.conf  

# Update this path to match your conf directory location

JkWorkersFile /etc/apache2/jk_workers.properties

# Where to put jk logs

# Update this path to match your logs directory location

JkLogFile /var/log/apache2/mod_jk.log

# Set the jk log level [debug/error/info]

JkLogLevel info

# Select the log format

JkLogStampFormat "[%a %b %d %H:%M:%S %Y]"

# JkOptions indicate to send SSL KEY SIZE,

JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories

# JkRequestLogFormat set the request format

JkRequestLogFormat "%w %V %T"

# Shm log file

JkShmFile /var/log/apache2/jk-runtime-status
jk.conf软连接到/etc/apache2/mods-enabled/目录
ln -s /etc/apache2/mods-available/jk.conf /etc/apache2/mods-enabled/jk.conf
配置 jk_workers.properties
root:mickey:/etc/apache2# cat jk_workers.properties  

worker.list=ajp13

# Set properties for worker named ajp13 to use ajp13 protocol,

# and run on port 8009

worker.ajp13.type=ajp13

worker.ajp13.host=192.168.0.102       <\---|这里是要目标主机的IP地址

worker.ajp13.port=8009

worker.ajp13.lbfactor=50

worker.ajp13.cachesize=10

worker.ajp13.cache_timeout=600

worker.ajp13.socket_keepalive=1

worker.ajp13.socket_timeout=300
默认站点的配置

图3

重启apache
sudo a2enmod proxy_ajp 

sudo a2enmod proxy_http

sudo /etc/init.d/apache2 restart
现在apache的mod_jk模块就配置好了,访问192.168.0.103的80端口,就被重定向到192.168.0.102的8009端口了,然后就可以部署war了。



转自WOOYUN DROP
原文地址 http://drops.wooyun.org/tips/737
作者 mickey

关于作者

Cond0r136篇文章1277篇回复

评论15次

要评论?请先  登录  或  注册
  • 15楼
    2014-5-1 18:21

    想问一下,用户名密码是哪个的呢?

  • 14楼
    2014-2-18 13:06

    收藏 。好文章

  • 13楼
    2014-2-10 09:54

    这个不能算是漏洞,不过方法思路还是非常不错的, 利用成功的前提必须是 能够获得MANAGER的密码

  • 12楼
    2014-1-26 17:22

    备注下: Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。      因此在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomcat服务器来运行Servlet/JSP组件。      当Tomcat与其他HTTP服务器集成时,Tomcat服务器的工作模式通常为进程外的Servlet容器,Tomcat服务器与其他HTTP服务器之间通过专门的插件来通信。关于Tomcat服务器的工作模式的概念可以参考本书1.4节。      本章首先讨论Tomcat与HTTP服务器集成的一般原理,然后介绍Tomcat与Apache以及IIS集成的详细步骤。      22.1 Tomcat与HTTP服务器集成的原理      Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。默认情况下,Tomcat在server.xml中配置了两种连接器:      <!-- Define a non-SSL Coyote HTTP/1.1   Connector on port 8080 -->   <Connector port="8080"   maxThreads="150"   minSpareThreads="25"   maxSpareThreads="75"   enableLookups="false"   redirectPort="8443"   acceptCount="100"   debug="0"   connectionTimeout="20000"   disableUploadTimeout="true" />      <!-- Define a Coyote/JK2 AJP 1.3   Connector on port 8009 -->   <Connector port="8009"   enableLookups="false"   redirectPort="8443" debug="0"   protocol="AJP/1.3" />      第一个连接器监听8080端口,负责建立HTTP连接。在通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器。      第二个连接器监听8009端口,负责和其他的HTTP服务器建立连接。在把Tomcat与其他HTTP服务器集成时,就需要用到这个连接器。      Web客户访问Tomcat服务器上JSP组件的两种方式如图22-1所示。 图22-1 Web客户访问Tomcat服务器上的JSP组件的两种方式       在图22-1中,Web客户1直接访问Tomcat服务器上的JSP组件,他访问的URL为http://localhost:8080 /index.jsp。Web客户2通过HTTP服务器访问Tomcat服务器上的JSP组件。假定HTTP服务器使用的HTTP端口为默认的80端口, 那么Web客户2访问的URL为http://localhost:80/index.jsp 或者 http://localhost/index.jsp。      下面,介绍Tomcat与HTTP服务器之间是如何通信的。      22.1.1 JK插件       Tomcat提供了专门的JK插件来负责Tomcat和HTTP服务器的通信。应该把JK插件安置在对方的HTTP服务器上。当HTTP服务器接收到客 户请求时,它会通过JK插件来过滤URL,JK插件根据预先配置好的URL映射信息,决定是否要把客户请求转发给Tomcat服务器处理。       假定在预先配置好的URL映射信息中,所有"/*.jsp"形式的URL都由Tomcat服务器来处理,那么在图22-1的例子中,JK插件将把客户请 求转发给Tomcat服务器,Tomcat服务器于是运行index.jsp,然后把响应结果传给HTTP服务器,HTTP服务器再把响应结果传给Web 客户2。      对于不同的HTTP服务器,Tomcat提供了不同的JK插件的实现模块。本章将用到以下JK插件:      与Windows下的Apache HTTP服务器集成:mod_jk_2.0.46.dll      与Linux(RedHet)下的Apache HTTP服务器集成:mod_jk.so-ap2.0.46-rh72..46-rh72      与IIS服务器集成:isapi_redirect.dll      22.1.2 AJP协议      AJP是为Tomcat与HTTP服务器之间通信而定制的协议,能提供较高的通信速度和效率。在配置Tomcat与HTTP服务器集成中,读者可以不必关心AJP协议的细节。关于AJP的知识也可以参考网址:      http://jakarta.apache.org/builds/jakarta-tomcat-connectors/jk2/doc/common/AJPv13.html      22.2 在Windows下Tomcat与Apache服务器集成       Apache HTTP服务器是Apache软件组织提供的开放源代码软件,它是一个非常优秀的专业的Web服务器,为网络管理员提供了丰富多彩的Web管理功能,包括 目录索引、目录别名、内容协商、可配置的HTTP错误报告、CGI程序的SetUID执行、子进程资源管理、服务器端图像映射、重写URL、URL拼写检 查以及联机手册等。      Apache HTTP服务器本身没有提供Servlet/JSP容器。因此,在实际应用中,把Tomcat与Apache集成,可以建立具有实用价值的商业化的Web 平台。在Windows NT/2000下Tomcat与Apache服务器集成需要准备的软件参见表22-1。      表22-1 在Windows NT/2000下Tomcat与Apache服务器集成需要准备的软件       1、安装Apache HTTP服务器      运行apache_2.0.47-win32-x86-no_ssl.msi,就启动了Apache HTTP服务器的安装程序,只要按默认设置进行安装即可。如果安装成功,会自动在Windows中加入Apache HTTP服务,如图22-2所示。       图22-2 加入到Windows服务中的Apache服务      假定Apache的根目录为,在其conf子目录下有一个配置文件httpd.conf。如果Apache安装在本机,并且采用默认的80端口作为HTTP端口,在httpd.conf文件中会看到如下属性:      Listen 80   ServerName localhost:80      在操作xi统的【开始】→【程序】→【Apache HTTP Server 2.0.47】→【Control Apache Server】菜单中,提供了重启(Restart)、启动(Start)和关闭(Stop)Apache服务器的子菜单。      应该确保80端口没有被占用,否则Apache服务器无法启动。Apache服务器启动后,就可以通过访问Apache的测试页来确定是否安装成功。访问http://localhost,如果出现如图22-3所示的网页,就说明Apache已经安装成功了。       图22-3 Apache服务器的测试网页      2、在Apache中加入JK插件      在Apache中加入JK插件,只要把mod_jk_2.0.46.dll拷贝到/modules目录下即可。      3、创建workers.properties文件       workers.properties文件用于配置Tomcat的信息,它的存放位置为 /conf/workers.properties。在本书配套光盘的sourcecode/chapter22/windows_apache目录下提 供了workers.properties文件,它的内容如下("#"后面为注释信息):      workers.tomcat_home=C:\jakarta-tomcat   #让mod_jk模块知道Tomcat   workers.java_home=C:\j2sdk1.4.2   #让mod_jk模块知道j2sdk   ps=#指定文件路径分割符   worker.list=worker1   worker.worker1.port=8009   #工作端口,若没占用则不用修改   worker.worker1.host=localhost   #Tomcat服务器的地址   worker.worker1.type=ajp13   #类型   worker.worker1.lbfactor=1   #负载平衡因数      以上文件中的属性描述参见表22-2。      表22-2 workers.properties文件的属性       4、修改Apache的配置文件httpd.conf      打开/conf/httpd.conf文件,在其末尾加入以下内容:      # Using mod_jk2.dll to   redirect dynamic calls to Tomcat   LoadModule jk_module   modules\mod_jk_2.0.46.dll   JkWorkersFile   "conf\workers.properties"   JkLogFile "logs\mod_jk2.log"   JkLogLevel debug   JkMount /*.jsp worker1   JkMount /helloapp/* worker1      在本书配套光盘的sourcecode/chapter22/windows_apache/httpd_modify.conf文件中提供了以上内容,它指示Apache服务器加载JK插件,并且为JK插件设置相关属性,这些属性的描述参见表22-3。      表22-3 JK插件的相关属性       JkMount用来指定URL映射信息,"JkMount /*.jsp worker1"表示"/*.jsp"形式的URL都由worker1代表的Tomcat服务器来处理;"JkMount /helloapp/* worker1"表示访问helloapp应用的URL都由worker1来处理。      5、测试配置      重启 Tomcat服务器和Apache服务器,通过浏览器访问http://localhost/index.jsp,如果出现Tomcat的默认主页,说明 配置已经成功。此外,如果在Tomcat服务器上已经发布了helloapp应用,可以访问http://localhost/helloapp /index.htm,如果正常返回helloapp应用的index.htm网页,说明配置已经成功。      如果配置有误,可以查看JK插件生成的日志信息,它有助于查找错误原因。在Apache的配置文件httpd.conf中设定该日志文件的存放位置为/logs/mod_jk2.log      6、Apache与多个Tomcat服务器集成时的负载平衡       在实际应用中,如果网站的访问量非常大,为了提高访问速度,可以将多个Tomcat服务器与Apache集成,让它们共同分担运行 Servlet/JSP组件的任务。 JK插件的loadbalancer(负载平衡器)负责根据在workers.properties文件中预先配置的lbfactor(负载平衡因数)为 这些Tomcat服务器分配工作负荷,实现负载平衡。      假定Apache和两个Tomcat服务器集成,一个Tomcat服务器和Apache运行在同一台机器上,使用的JK端口为8

  • 11楼
    2014-1-17 12:46

    膜拜渗透牛mickey

  • 10楼
    2013-12-13 10:19

    非常的感谢啊 钱几天还遇到个!

  • 9楼
    2013-11-24 16:40

    感谢楼主,分享

  • 8楼
    2013-11-24 16:03

    谢谢分享来支持下 啊 支持

  • 7楼
    2013-11-23 19:09

    不错 谢谢分享!该死的季度删号 !

  • 6楼
    2013-11-23 16:55

    配置了用户名和密码那就无法直接使用了吧?

  • 5楼
    2013-11-22 21:52

    学xi了 晚上测试下

  • 4楼
    2013-11-22 18:02

    又看了一遍,o(︶︿︶)o 唉

  • 3楼
    2013-11-22 16:20

    感谢LZ分享。。。。。。。

  • 2楼
    2013-11-21 22:47

    感谢撸主,分享

  • 1楼
    2013-11-21 22:46

    感谢分享