Tomcat弱口令利用及防范

0x00 前言

Apache+Tomcat是很常用的网站解决方案，Apache用于提供web服务，而Tomcat是Apache服务器的扩展，用于运行jsp页面和servlet。Tomcat有一个管理后台，其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置，不少管理员为了方便，经常采用弱口令。

0x01 环境拓扑

0x02 攻击过程

1.测试服务器是否正常

2.扫描Tomcat弱口令

在这里插入图片描述
3.利用扫描到的用户名和密码登录该Apache管理页面

4.在管理界面上传war格式的木马。上传成功后会产生/job这一个目录。

5.点击目录进去，再上传wollf木马

6.接下来执行这个木马，打开后门。执行之前先复制路径，进入cmd命令。

7.测试后门是否安装成功。

8.可以查看系统信息

四、防范
加强用户名和密码的设置，用户名也尽量不要使用admin