tomcat弱口令漏洞_爆破工具
Posted secsafe
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat弱口令漏洞_爆破工具相关的知识,希望对你有一定的参考价值。
有的时候我们会看到一个Tomcat的默认界面,到这里之后左侧的administrator有一个管理面板入口,这个时候我们是可以进行爆破的使用工具以及方法如下图:
Apache Tomcat
写好ip之后点击添加如图:
然后我们到设置这里
默认的端口是8080,如果改变了我们就要编辑一下端口。
通过扫出来的密码进入后台之后上传一个war包,通过select war file to upload这块功能上传,上传之后就会遍历出来文件,然后点击就访问了木马。
我们根据上面的办法就考虑到了如何防护:
1.修改默认端口
2.设置复杂密码
3.安装防护软件,扫描直接封ip,禁止木马敏感函数执行。
注:文章只做安全普及,以及攻防建议。
以上是关于tomcat弱口令漏洞_爆破工具的主要内容,如果未能解决你的问题,请参考以下文章