WAR文件常見於Java應用中,WAR文件和JAR文件的文件格式是同樣的,而且都是使用jar命令來建立,但就其應用來講,WAR文件和JAR文件是有根本區別的。JAR文件的目的是把類和相關的資源封裝到壓縮的歸檔文件中,而對於WAR文件來講,一個WAR文件表明了一個Web應用程序,它能夠包含 Servlet、HTML頁面、Java類、圖像文件,以及組成Web應用程序的其餘資源,而不只僅是類的歸檔文件。java
若是一個Web應用程序的目錄和文件很是多,那麼將這個Web應用程序部署到另外一臺機器上,所有複製過去,在複製過程當中若是出現意外,很是麻煩!設計者想到了一個方法即將Web應用程序打包成Web 歸檔(WAR)文件,這個過程和把Java類文件打包成JAR文件的過程相似。利用WAR文件,能夠把Servlet類文件和相關的資源集中在一塊兒進行發佈。在這個過程當中,Web應用程序就不是按照目錄層次結構來進行部署了,而是把WAR文件做爲部署單元來使用。一個WAR文件就是一個Web應用程序,創建WAR文件,就是把整個Web應用程序(不包括Web應用程序層次結構的根目錄)壓縮起來,指定一個.war擴展名。通常是在在產品發佈階段使用WAR文件,在這個階段基本不會對程序進行修改。linux
1.JDK環境git
製做war包的環境安裝Java SE Development Kit(JDK)1.4以上版本,目前版本爲8.0.1440.1,下載地址http://sw.bos.baidu.com/sw-search-sp/software/0e4489b4c514e/jdk-10_windows-x64_bin_10.0.0.0.exe。在有些Java開發工具中會默認安裝JDK。Java Runtime Environment是運行環境,即容許java應用程序必須安裝。默認安裝路徑在C:\Program Files (x86)\Java\jdk1.8.0_144\bin,安裝完畢後在「計算機」-「計算機屬性」-「高級」-「環境變量」中設置添加path值「C:\Program Files (x86)\Java\jdk1.8.0_144\bin」,即在原有的值後面增長一個「;」而後將java所在路徑值增長在後面便可。「java –version」命令能夠查看java版本信息。github
2.生成jar文件web
(1)生成jar文件sql
切換到j2sdk的bin目錄,找到jar命令數據庫
在linux上,jar命令位於:/usr/java/j2sdk1.4.2/binwindows
在win上,jar命令位於:C:\Program Files (x86)\Java\jdk1.8.0_144\bintomcat
執行jar -cvf 將要生成的包名「.war」要壓縮的目錄名,例如,要壓縮C:/index目錄下的子目錄和jsp文件,則先切換到jar文件所在的路徑,鍵入以下命令:安全
cd C:/index
jar -cvf index.war *
便可在當前目錄下獲得index.war,隨後能夠把index.war上傳到服務器
(2) 將兩個類文件歸檔到一個名爲 classes.jar 的檔案中:
jar cvf classes.jar Foo.class Bar.class
(3) 使用現有的清單文件 'mymanifest' 並將 foo/ 目錄中的全部文件歸檔到 'classes.jar' 中: jar cvfm classes.jar mymanifest -C foo/ .
3. 使用eclpise導出war,在eclpise中能夠選中一個項目,而後選擇「Export」, 選中「Web」下面的「WAR file」,點擊「Nex」經過「Browse」選擇保存路徑,點擊「Finish」完成便可。
4.查看war文件
jar -tf index.war
1.部署war
在TOMCAT中部署war,其部署步驟以下:
(1)將war文件拷貝到tomcat目錄/webapps/ 下。
(2)將必要的jar文件拷貝到tomcat目錄/lib/ 下。
2.設置server.xml配置文件
(1)修改tomcat目錄/conf/下的server.xml。
<!-- Tomcat Manager Context -->
<Context path="/manager" docBase="manager" debug="0"privileged="true"/>
將這段代碼中的
<Context path="/manager" docBase="manager" debug="0" privileged="true"/>
拷貝一下並修改:path="" 爲war路徑,docBase=""爲你的war的文件名,默認爲管理地址。
(3)完畢,啓動tomcat
3.自動解壓設置
在tomcat安裝目錄下的conf目錄下有個server.xml,搜索「unpackWARs」關鍵字,在<Host>標籤中會有對其的設置,若是設置成true,那麼tomcat在啓動的時候,會在webapps目錄下自動解壓你那個war文件;若是設置成false,則tomcat直接訪問war文件。
1.war文件信息泄露
WAR文件信息泄露是指部署的war文件因爲配置不當,致使其整個包文件以及其它重要配置文件信息泄露,例如能夠直接瀏覽目錄,獲取其下面的數據庫配置文件:WEB-INF/jdbc.properties,jdbc.properties爲數據庫鏈接配置文件,其中包含數據庫鏈接的帳號和密碼等重要信息,在有些java應用中可能配置有郵箱帳號和密碼等敏感信息,筆者曾經在某大型網絡中還見過將windows操做系統帳號和密碼寫進配置文件,一旦這些文件信息泄露,將致使嚴重的安全隱患。如圖1所示,在該配置文件中包含了郵箱賬號和密碼等信息。
圖1泄漏郵箱賬號和密碼
2.重要的配置文件
java通常其重要配置文件位於其對應WEB-INF目錄下,常見的重要配置文件有:
config/config.properties
configure/configure.properties
applicationContext.xml
sysconfig.properties
web.xml
config.xml
jdbc.properties
3.利用思路
(1)經過配置文件尋找真實路徑信息。
(2)經過配置文件獲取郵箱賬號和密碼信息,包含郵箱賬號和密碼的配置文件,其郵箱賬號99%均可以登陸成功。登陸郵件後能夠對其郵箱信件內容進行查看,能夠進行apt***等。
(3)獲取配置文件中的數據庫鏈接信息,若是外網或者內網可以訪問數據庫端口,則能夠直接鏈接數據庫,操做和管理數據庫,甚至進行服務器提權。
(4)其它重要信息。獲取一些有助於進一步***到url等配置信息。
4.war信息泄露獲取方法
(1)目錄信息泄露,直接訪問其相應的目錄能夠獲取
(2)掃描軟件掃描獲取。經過一些漏洞掃描工具,經過掃描便可獲取。
(3)經過shadon、zoomeye、fofa漏洞搜索引擎對關鍵字進行搜索
1.使用fosa搜索jdbc.properties
打開https://fofa.so,在其搜索框中輸入"jdbc.properties"進行搜索,如圖1所示能夠獲取20多個信息泄露記錄。
圖2利用關鍵字搜索配置文件
2.對其泄漏的記錄進行查看
對其中的記錄進行逐個查看,如圖3所示,能夠看到該泄漏的文件存在目錄泄漏漏洞,經過訪問站點直接能夠獲取其配置文件的信息。如圖4所示,其jdbc.properties配置文件中配置了SQL Server的sa帳號和密碼:
jdbcDriver=com.microsoft.sqlserver.jdbc.SQLServerDriver
jdbcUser=sa
jdbcPassword=cx******5
jdbcUrl=jdbc\:sqlserver\://120.****.***\:1433;DatabaseName=test2
圖3目錄信息泄露敏感文件
圖4泄漏數據庫配置文件
3.經過sqltools對該主機的數據庫進行鏈接
如圖5所示,經過sqltools對上面獲取的密碼和數據庫進行鏈接,成功鏈接後,能夠執行命令,數據庫配置的權限爲system,直接獲取服務器權限。
圖5連接數據庫
4.直接添加用戶並獲取服務器密碼
經過net user hack hacker /add net localgroup administrators hack /add相似命令添加用戶,直接遠程登陸服務器,經過wce等工具獲取服務器密碼,如圖6所示。
圖6登陸並獲取服務器管理密碼
開源信息泄露掃描工具:https://github.com/lijiejie/BBScan,對於信息泄露,能夠經過BBScan等工具進行掃描。
1.在站點正式上線後,對站點進行利用wvs等工具進行漏洞掃描
2.對敏感文件進行訪問,在根目錄禁止打包文件,刪除無關文件。
題外話:我在51CTO博客上線了本身的專欄《sqlmap******入門到實戰》,歡迎網安同道們切磋交流