80端口网络安全实战课

猫屋博客

注意:方法是合规的,目的仅是让站长注重网络安全


对象平台:8080端口–Tomcat


语言:jsp


攻击方式:爆破


常用账密:admin/tomcat


常用部署系统:Linux


避免方法:修改Tomcat账密


常见步骤:


1.scan扫描

①获取ip段

如1.1.1.1 255.255.255.255

IP段获取网站(里面的格式不规范,需要自己调整)

IP.BCZS.NET

②放入扫描器进行扫描(ip.txt)

③得到ips.txt


2.爆破

①下载账密字典,推荐admin+tomcat即可

②导入ip

③开始爆破


3.传马

①选择写好的war包(相当于网站源码)

②导入

③执行命令



下面两张图片可以直观地感受到Tomcat用户的数量

80端口网络安全实战课,80端口,网络,服务器,网,网站,系统,第1张

80端口网络安全实战课,80端口,网络,服务器,网,网站,系统,第2张



文章版权声明:除非注明,否则均为猫屋博客MAOWUO.CN原创文章,转载或复制请以超链接形式并注明出处。

发表评论取消回复

快捷回复: 表情:
AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog
评论列表 (暂无评论,393人围观)

还没有评论,来说两句吧...

目录[+]

取消
微信二维码
微信二维码
支付宝二维码