版块 安全类 安全技术 Tomcat弱口令利用
Tomcat弱口令利用
  

空城旧梦 2016-6-28 13:4811792

{{ttag.title}}
某公司+Tomcat是很常用的网站解决方案,某公司用于提供Web服务,而Tomcat是某公司 服务器的扩展,用于运行JSP页面和Servlet。Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置, 不少管理员为了方便,经常采用弱口令。
1、下载Java JDK1.6安装包,并进行安装
JDK安装目录为:C:\Program Files\Java\jdk1.6.0_10,并按照图设置系统变量。

2、下载某公司-Tomcat 6.0.37,并解压缩到C:\apache-tomcat-6.0.37 目录下。
在Tomcat安装目录下的bin子目录执行“service  install”命令把Tomcat安装为服务。

3、管理员用户名和密码

4、登录Tomcat后台

5、扫描Tomcat弱口令

6、上传JSP网页木马
WAR是Web应用程序的一种封装方式,Java  JDK中的jar命令可以把用户自己的JSP文件封装在WAR文件。

7、Tomcat弱口令防范
可以知道用户名和密码被破解是攻击的关键,利用防火墙进行弱密码防护,Tomcat弱口令利用防范的措施是加强用户名和密码的设置,用户名也不要使用admin

打赏鼓励作者,期待更多好文!

打赏
22人已打赏

Sangfor_闪电回_小云 发表于 2016-6-28 16:41
  
非常感谢楼主的分享
新手160610 发表于 2023-4-25 09:09
  
不错的分享,学习一下,希望能用在工作中!
发表新帖
作者其他文章
【原创分享计划】+AC vpn隧道间路由这个功能帮客户省了2万块 HCI中centos 7.0安装性能优化工具后重启,无网卡ip解决方法 回望过去,展望未来...
热门标签
全部标签>
有一说一
新版本体验
设备维护
安装部署配置
每日一问
山东区技术晨报
虚拟机
排障笔记本
解决方案
功能体验
测试报告
授权
技术盲盒
2024年技术争霸赛
问题分析处理
原创分享
资源访问
齐鲁TV
云化安全能力
2025年技术争霸赛
信服课堂视频
日志审计
每日一记
sangfor周刊
标准化排查
地址转换
玩转零信任
「智能机器人」
纪元平台
场景专题
GIF动图学习
专家问答
技术圆桌
升级
华北区交付直播
每周精选
升级&主动服务
VMware替换
产品连连看
畅聊IT
上网策略
运维工具
用户认证
信服故事
平台使用
排障那些事
西北区每日一问
高手请过招
高频问题集锦
全能先锋系列
安全攻防
专家说
产品知识周周练
技术笔记
SDP百科
北京区每日一练
故障笔记
社区新周刊
行业实践
流量管理
安全效果
产品动态
技术顾问
答题自测
在线直播
MVP
VPN 对接
项目案例
存储
产品预警公告
技术争霸赛
追光者计划
2023技术争霸赛专题
技术晨报
关键解决方案
声音值千金
网络基础知识
功能咨询
卧龙计划
华北区拉练
【 社区to talk】
工具体验官
终端接入
迁移
秒懂零信任
POC测试案例
专家分享
S豆商城资讯
天逸直播
SANGFOR资讯
以战代练
文档捉虫
产品解析
产品体验官
热门活动
转盘
任务
商城
勋章
成长计划

本版热帖

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人