复杂和变态的环境下jsp连接数据库

工具都有，命令不确定，正确执行姿势大家讨论下，或者补充一下工具和代码，

1、jsp网站没有写入权限，有执行命令的时候，低权限，为了可以方便快速的读取文件。并且建立数据库连接可以使用小技巧在目标服务器上，搭建一个WEB服务。此WEB服务仅提供菜刀连接。然后将此WEB服务端口转发出来,工具互联网下载吧 。acat.jar 在园长的博客里。没有的话上github搜索下。
在目标服务器上下acat.jar . -> 执行 java -jar acat.jar ，会监听9527 端口。
反弹目标服务器上的9527端口到中转服务器上。菜刀连接 中转vps:port/api.jsp 密码 023

情况2：数据库配置信息 是哪里找到的，然后怎么jar解密及下载jar代码不对的意外情况

2、数据库信息在tomcat 下，很多时候会被隐藏起来。如果没被隐藏，偶尔也会有混淆多余的数据库连接写在配置文件里。需要自己多多测试
隐藏后的数据库信息，需要自己顺着tomcat的启动流程，DB的调用流程。逐步阅读代码。（http打包下来的代码不对情况下，考虑用ftp打包下来）
遇到可疑的package时。可能没有在classes文件夹下.在lib文件夹下。
可以使用下列命令,将lib目录下的jar 文件的package 包名全部打印出来。这样就能定位到目标jar 文件
for i in ls lib ;do echo $i >>/tmp/s.txt && jar tvf $i >>/tmp/s.txt ; done;

情况3  解密成功数据库 是怎么利用反弹连接数据库的。
3、解密后。就能使用第一步的菜刀连接了。

但是很多情况下 提取数据很慢 且大小有限 此时候得请出ewhere 端口转发神器: 转发内网数据库服务器端口到外网肉鸡的下native连接

下载地址： https://github.com/tennc/webshell/tree/master/other/acat

未经允许不得转载：Legend‘s BLog » 复杂和变态的环境下jsp连接数据库