tomcat弱口令漏洞_爆破工具

Posted secsafe

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat弱口令漏洞_爆破工具相关的知识,希望对你有一定的参考价值。

 

有的时候我们会看到一个Tomcat的默认界面,到这里之后左侧的administrator有一个管理面板入口,这个时候我们是可以进行爆破的使用工具以及方法如下图:

Apache Tomcat

技术分享图片

写好ip之后点击添加如图:

技术分享图片

然后我们到设置这里

技术分享图片

默认的端口是8080,如果改变了我们就要编辑一下端口。

通过扫出来的密码进入后台之后上传一个war包,通过select war file to upload这块功能上传,上传之后就会遍历出来文件,然后点击就访问了木马。

我们根据上面的办法就考虑到了如何防护:

1.修改默认端口

2.设置复杂密码

3.安装防护软件,扫描直接封ip,禁止木马敏感函数执行。

注:文章只做安全普及,以及攻防建议。

以上是关于tomcat弱口令漏洞_爆破工具的主要内容,如果未能解决你的问题,请参考以下文章

常见端口漏洞合集

tomcat弱口令扫描器能在XP用吗?

弱口令爆破总结

TomCat弱口令扫描工具是个啥软件?

python 写的http后台弱口令爆破工具

web安全弱口令&爆破&协议对象&字典生成