Tomcat漏洞扫描及渗透测试演示.docVIP

Tomcat安全简介 Tomcat 是一个轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应对HTML 页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展，但它是独立运行的，所以当运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。Tomcat作为一款开源的Web服务器系统，用其搭建的Web站点系统开销小、扩展性好，并且支持负载平衡与邮件服务等，因此颇受站长们的欢迎。关于Tomcat的入侵非常，有不少Web站点甚至服务器沦陷。让人不安的是，实施Tomcat入侵技术门槛比较低，因此危害极大。Apache_Tomcat_Crack、牛族Tomcat必威体育精装版自动扫描工具、DST暗组TomCat自动抓鸡器。现在以牛族Tomcat必威体育精装版自动扫描工具v1.2版为例进行端口扫描并实施渗透。 牛族tomcat扫描工具使用简单方便，首先设置扫描IP段，设置线程，开始扫描，扫描到结果，在显示栏会显示，然后“提取IP地址”，生成探测器(等几秒后，自动生成扫描器)-?选设置-?导入S扫描IP-?选ip.txt-?开始探测,其实从严格意义上讲这属于半自动的扫描探测工具。 解压牛族会看到以下文件： 2. 运行牛族Tomcat后进入以下界面，手动设置扫描的IP段、扫描端口、使用操作系统等，设置完成后就可以对所选IP段内的开放端口进行扫描。 提取IP地址如下(此结果自动保存在result文件之中)： Performing Time: 9/1/2011 10:0:6 -- Normal Scan: About To Scan 255 IP Using 1000 Threads 3 8080 Open 0 8080 Open 9 8080 Open 8 8080 Open 9 8080 Open 1 8080 Open 3 8080 Open 29 8080 Open 24 8080 Open Scan 255 IPs Complete In 0 Hours 0 Minutes 3 Seconds. Found 9 Hosts 生成探测器-从设置标签中导入扫描的ip（此处也可以自行添加想要探测的IP）,探测选中IP中安装tomcat的主机，并利用已有Password库来自动破解弱口令。 自动破解弱口令过程如下： ip:3 user:admin pass:admin ip:9 user:admin pass:admin ip:9 user:admin pass:147258369 ip:3 user:admin pass:147258369 ip:9 user:admin pass:369258147 ip:9 user:admin pass:admin ip:3 user:admin pass:369258147 ip:9 user:admin pass:147258369 ip:3 user:admin pass:258147 ip:29 user:admin pass:admin ip:9 user:admin pass:258147 ip:9 user:admin pass:369258147 ip:3 user:admin pass:147258 ip:0 user:admin pass:admin ip:29 user:admin pass:147258369 。。。 扫描结果如下： 用户名：admin 口令为弱口令 登录后台 有了上面扫描获得的IP和弱口令后，攻击者就可以通过默认的admin用户登录后台。 Tomcat的默认后台是http://服务器IP:8080/manager/html,在浏览器地址栏中输入该URL地址，弹出登录对话框，输入默认用户名admin和弱口令即可登录后台。 在Tomcat的后台可以看到站点的所有目录和文件，并且提供“Start”、“Stop”、“Reload”、“Undeploy”功能对目录实施“开启”、“停止”、“重启”、“卸除”等操作。当然对于攻击者来说，Tomcat后台中提供的上传功能可能是他们最为感兴趣的。在此可上传WAR文件，WAR文件是用于发布的、打包后的web应用程序，上传到W