tomcat弱口令漏洞_爆破工具_后台拿shell

 

有的时候我们会看到一个Tomcat的默认界面，到这里之后左侧的administrator有一个管理面板入口，这个时候我们是可以进行爆破的使用工具以及方法如下图：

Apache Tomcat

写好ip之后点击添加如图：

然后我们到设置这里

默认的端口是8080，如果改变了我们就要编辑一下端口。

通过扫出来的密码进入后台之后上传一个war包，通过select war file to upload这块功能上传，上传之后就会遍历出来文件，然后点击就访问了木马。

我们根据上面的办法就考虑到了如何防护：

1.修改默认端口

2.设置复杂密码

3.安装防护软件，扫描直接封ip，禁止木马敏感函数执行。

注：文章只做安全普及，以及攻防建议。