1. 程式人生 > >Tomcat弱口令利用及防範

Tomcat弱口令利用及防範

Tomcat弱口令利用及防範

0x00 前言

Apache+Tomcat是很常用的網站解決方案,Apache用於提供web服務,而Tomcat是Apache伺服器的擴充套件,用於執行jsp頁面和servlet。Tomcat有一個管理後臺,其使用者名稱和密碼在Tomcat安裝目錄下的conf\tomcat-users.xml檔案中配置,不少管理員為了方便,經常採用弱口令。

0x01 環境拓撲

在這裡插入圖片描述

0x02 攻擊過程

1.測試伺服器是否正常
在這裡插入圖片描述
2.掃描Tomcat弱口令
在這裡插入圖片描述
在這裡插入圖片描述
3.利用掃描到的使用者名稱和密碼登入該Apache管理頁面
在這裡插入圖片描述


4.在管理介面上傳war格式的木馬。上傳成功後會產生/job這一個目錄。

在這裡插入圖片描述
在這裡插入圖片描述
5.點選目錄進去,再上傳wollf木馬
在這裡插入圖片描述
6.接下來執行這個木馬,打開後門。執行之前先複製路徑,進入cmd命令。
在這裡插入圖片描述
7.測試後門是否安裝成功。
在這裡插入圖片描述
8.可以檢視系統資訊
在這裡插入圖片描述

四、防範
加強使用者名稱和密碼的設定,使用者名稱也儘量不要使用admin