题目15：Tomcat服务器漏洞利用.docVIP

关卡十五 题目：Tomcat服务器漏洞利用 关卡描述： Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应对HTML（标准通用标记语言下的一个应用。）页面的访问请求。实际上 ? ? ? ? ? ? ? ? ?Tomcat 部分是Apache 服务器的扩展，但它是独立运行的，所以当你运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。 Tomcat 很受广大程序员的喜欢，因为它运行时占用的系统资源小，扩展性好，支持负载平衡与邮件服务等开发应用系统常用的功能；而且它还在不断的改进和完善中，任何一个感兴趣的程序员都可以更改它或在其中加入新的功能。 Tomcat默认存在一个管理后台，默认的管理地址是http://IP或域名:端口号/manager/html。通过此后台，可以在不重启Tomcat服务的情况下方便地部署、启动、停止或卸载WEB应用。但是，如果配置不当的话就存在很大的安全隐患。攻击者利用这个弱点可以非常快速、轻松地入侵一台服务器。 答案提交： 1、请提交获取的KEY值。 参考步骤：  1.进入关卡十五： 2.获取目标主机ip 3.打开工具场景windows xp 4.打开 1:8080需要管理员的用户名和密码。 5.使用apache tomcat扫描软件得到密码。 6. 扫描结果为administrator 123456 7.登录tomcat后台 7.上传后门程序j1.war 8.这里认证密码是caicaihk（可以j1.war中看见），输入密码后进入后台程序的认证界面。 9.可以执行任何命令。这样就拿到系统权限。 查看文件系统在桌面有Flag.txt j6ad6jrhpsp5