#############################
免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。
##############################
|
某公司+Tomcat是很常用的网站解决方案,某公司用于提供Web服务,而Tomcat是某公司 服务器的扩展,用于运行JSP页面和Servlet。Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conftomcat-users.xml文件中配置, 不少管理员为了方便,经常采用弱口令。
1、下载Java JDK1.6安装包,并进行安装 JDK安装目录为:C:Program FilesJavajdk1.6.0_10,并按照图设置系统变量。
2、下载某公司-Tomcat 6.0.37,并解压缩到C:apache-tomcat-6.0.37 目录下。 在Tomcat安装目录下的bin子目录执行“service install”命令把Tomcat安装为服务。
3、管理员用户名和密码
4、登录Tomcat后台
5、扫描Tomcat弱口令
6、上传JSP网页木马 WAR是Web应用程序的一种封装方式,Java JDK中的jar命令可以把用户自己的JSP文件封装在WAR文件。
7、Tomcat弱口令防范 可以知道用户名和密码被破解是攻击的关键,利用防火墙进行弱密码防护,Tomcat弱口令利用防范的措施是加强用户名和密码的设置,用户名也不要使用admin
|
原文始发于微信公众号(菜鸟小新):Tomcat弱口令利用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论