Tomcat漏洞利用与安全加固实例分析

Tomcat中间件经常遇到的漏洞：

1、Tomcat默认存在一个管理后台，默认的管理地址是http://IP或域名:端口号/manager/html

2、Axis2默认口令安全漏洞，默认的管理地址是http://IP或域名:端口号/axis2/axis2-admin/ ， 按照webservice的部署经验，直接部署在根目录下的网站也比较多，则后台地址多为  http://*.*.*：8080/axis2-web/ 。点击Administration 进入Axis2后台登录界面，输入默认口令admin/axis2，若口令没有被更改则可成功进入后台管理界面。

 

 

 

 

 

 

资料参考：

如何利用Axis2默认口令安全漏洞入侵WebService网站  http://www.tuicool.com/articles/iuQfuqz

Tomcat默认后台利用   http://sec.chinabyte.com/442/12671442.shtml

axis2 利用小工具cat.aar    http://www.hackdig.com/?11/hack-15495.htm