8009端口的利用

参考文章:1.http://diablohorn.com/2011/10/19/8009-the-forgotten-tomcat-port/

       2.http://drops.wooyun.org/tips/737

以下是个人的理解:

  1.AJP是一种有线协议,它可以看作是HTTP协议的优化版本,允许独立的Web服务器(例如Apache)连接到Tomcat,之所以使用这种协议,主要因为AJP比原始的文本形式更快速。对于这个协议的使用,我的理解是:apache(httpd)对于一些动态的资源请求(需要servlet来处理的),通过mod_jk来连接到对应的tomcat,同时使用ajp这种协议来进行交换数据。利用这个,完全可以实现简单的负载均衡,可以参考http://www.open-open.com/lib/view/open1350612892352.html

  2.默认情况下,AJP使用的端口是8009,一般不建议开放这个端口供外网访问

  3.如果扫描到了8009号端口开发,可以尝试进一步利用,简单的说就是将请求转发到开发端口的机器,这样可以间接的访问某些资源,比如说tomcat通常会在8080端口设置对应用的管理,/manager文件目录下,需要密码进行访问。

  但是如果服务器关闭了8080端口,而打开了8009端口,我们可以搭建系统,让请求转发到8009号端口,实现管理对方机器应用程序的目的。

  通俗的讲,以前是通过http请求到8080端口访问/manager来部署war包的,现在可以通过转发机制,利用AJP协议,通过8009端口来访问到/manager页面,进行tomcat的管理

  4.注意一点,tomcat默认访问/manager下的资源是要求进行身份认证的(在tomcat的安装目录的/conf/tomcat-users.xml进行配置的),即使你通过8009端口进行访问,也必须要进行身份认证。而且tomcat默认是没有账户的,所以很有可能没办法利用。

  具体的利用过程见参考文章就好。

转载于:https://www.cnblogs.com/kakaxisir/p/4940419.html

你可能感兴趣的:(java)