记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Tomcat服务的渗透与安全

2013-07-09 17:45
tomcat是一款经典的开源中间件,我在生产中大量运用,多实例多端口的tomcat集群,不过安全问题需要我们关注一下,今天简单演示一个案例。

 

首选锁定目标主机:192.168.1.3,一般默认tomcat的端口为8080

tomcat-users.xml中的默认用户名、密码为tomcat,tomcat

登录到tomcat的GUI管理页面

把一个jsp格式的webshell压缩成zip格式的文件,再修为war格式,不影响文件执行。

1
2
zip -j shell.jsp shell.zip
mv shell.zip shell.war

选择“Brower”指定shell.war文件上传,然后Deploy,注意Undeploy可以物理上删除该文件。

Desploy成功后可以看到自动生产一个目录shell于文件名相同,状态为true,自动start启动。

打开对应的webshell页面,在页面下框中输入执行的系统命令,系统信息一览无遗了。

分析原因,tomcat-users.xml存在以下配置

 <role rolename="manager-gui"/>
<user username="tomcat" password="tomcat" roles="manager-gui"/>

注释这段配置内容,重启tomcat服务即可避免安全隐患

原文:http://laoxu.blog.51 cto.com/4120547/1243308


知识来源: www.2cto.com/Article/201307/226308.html

阅读:174207 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“Tomcat服务的渗透与安全”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云