1.开启Kali虚拟机和OWASP靶机

2.说明：Apache tomcat 是世界上使用最广泛的 java web 应用服务器之一，绝大多数人都会使用 tomcat 的默认配置。然而默认配置中会有一个向外网开放的 web 应用管理器，管理员可以利用它在服务器中启动、停止、添加和删除应用。在这个教程中，将使用 metasploit 某个模块对 tomcat 管理界面实施密码暴力破解攻击以获得一个管理器的访问权限。

1.OWASP靶机有一个 tomcat 服务跑在 8080 端口，浏览器访问

http://192.168.17131:8080/manager/html：

发现需要使用用户名和密码登录

2.打开终端，输入 msfconsole 启动 msf。

3.启动后需要加载 tomcat 爆破模块，在 msf>后输入

use auxiliary/scanner/http/tomcat_mgr_login

4.使用show options 命令看看需要什么参数

5.设置被攻击主机 ip ，输入以下内容：

set rhosts 192.168.17.131（靶机IP）

6.为了使运行速度快一点（不能太快），可以用这个命令设置线程：

set threads 5

7.为了不使服务器因为太大量请求而奔溃，破解速度可以降低一点：

set bruteforce_speed 3

8.输入 run 来启动攻击模块

发现了一个有效的用户名和密码

9.使用刚发现的有效的用户名和密码登入：

目录

用 Metasploit 爆破 Tomcat 密码，实现登录

一. 环境准备

二.  用 Metasploit 爆破 Tomcat 密码案例

一旦成功进入 tomcat 管理界面，就能看到并操作安装在上面的应用。

此外可以上传自己的应用（包括能在服务器执行命令的应用）。

刚刚使用的 tomcat_mgr_login 模块有一些参数需要讲解一下：

BLANK_PASSWORDS: 为每一个账号提供一个空密码测试

PASSWORD: 设置这个可以一密码多用户的方式进行测试

PASS_FILE: 输入你想使用的密码字典路径

Proxies: 为了避免被检测到源地址，可以使用这个代理功能

RHOSTS：填写要攻击的主机（可以是多个，以空格分隔。也可以是一个清单文件）

RPORT：设置目标 tomcat 运行端口

STOP_ON_SUCCESS：当破解成功后停止攻击

TARGERURI：管理界面的目录路径

USERNAME：定义要测试的用户名（可以使单个，也可以是一个字典文件）

USER_PASS_FILE：使用 用户名/密码 格式的字典文件

USER_AS_PASS：尝试使用测试中的用户名作为密码 

msf(Metasploit )攻击流程：msfconsole启动->搜索，选择攻击模块->配置参数（set lhost,set lport,set rhost,set rport......）->run命令运行攻击模块