对tomcat服务的***演示与安全分析

tomcat是一款经典的开源中间件，我在生产中大量运用，多实例多端口的tomcat集群，不过安全问题需要我们关注一下，今天简单演示一个案例。

首选锁定目标主机：192.168.1.3，一般默认tomcat的端口为8080

tomcat-users.xml中的默认用户名、密码为tomcat，tomcat

登录到tomcat的GUI管理页面

把一个jsp格式的webshell压缩成zip格式的文件,再修为war格式，不影响文件执行。

zip -j shell.jsp shell.zip
mv shell.zip shell.war

选择“Brower”指定shell.war文件上传，然后Deploy，注意Undeploy可以物理上删除该文件。

Desploy成功后可以看到自动生产一个目录shell于文件名相同，状态为true，自动start启动。

打开对应的webshell页面，在页面下框中输入执行的系统命令，系统信息一览无遗了。

分析原因，tomcat-users.xml存在以下配置

注释这段配置内容，重启tomcat服务即可避免安全隐患。