注意:方法是合规的,目的仅是让站长注重网络安全
对象平台:8080端口–Tomcat
语言:jsp
攻击方式:爆破
常用账密:admin/tomcat
常用部署系统:Linux
避免方法:修改Tomcat账密
常见步骤:
1.scan扫描
①获取ip段
如1.1.1.1 255.255.255.255
IP段获取网站(里面的格式不规范,需要自己调整)
IP.BCZS.NET
②放入扫描器进行扫描(ip.txt)
③得到ips.txt
2.爆破
①下载账密字典,推荐admin+tomcat即可
②导入ip
③开始爆破
3.传马
①选择写好的war包(相当于网站源码)
②导入
③执行命令
下面两张图片可以直观地感受到Tomcat用户的数量
还没有评论,来说两句吧...