Tomcat漏洞扫描和渗透测试演示.docVIP

Tomcat安全简介 Tomcat 是一个轻量级应用 HYPERLINK /view/899.htm \t _blank 服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应对HTML 页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展，但它是独立运行的，所以当运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。  HYPERLINK /server_qa_summary/260/8210260.shtml \t _blank Tomcat作为一款开源的Web服务器系统，用其搭建的Web站点系统开销小、扩展性好，并且支持负载平衡与邮件服务等，因此颇受网站站长们的欢迎。关于 HYPERLINK /server_qa_summary/260/8210260.shtml \t _blank Tomcat的入侵非常多，有不少Web站点甚至服务器沦陷。让人不安的是，实施Tomcat入侵技术门槛比较低，因此危害极大。 利用Tomcat进行入侵首先是从端口漏洞扫描开始，然后利用Tomcat安全配置上的缺陷进行渗透甚至攻击。当前针对Tomcat安全配置的漏洞扫描工具几乎很难找到，大多都是直接提取安全配置文档进行有针对的分析，从而寻找安全漏洞。 二、Tomcat入侵演示 扫描 攻击者对Tomcat的入侵首先是从端口扫描开始的。扫描的原理非常简单，因为Tomcat默认是通过8080端口对外提供Web服务的。这些工具就直接扫描网络中开启了8080端口的主机，并且其可以过滤开放8080端口的Web防火墙，缩小攻击范围。利用扫描工具攻击者不但能够获得开启了8080端口的Tomcat服务器的IP地址，还可以扫描自动猜解弱口令。现在网络上针对Tomcat的扫描工具基本都是以端口扫描的方式进行的，扫描工具对于一般的用户来说也极易获得。这里列举三个常见的扫描工具：Apache_Tomcat_Crack、牛族Tomcat必威体育精装版自动扫描工具、DST暗组TomCat自动抓鸡器。现在以牛族Tomcat必威体育精装版自动扫描工具v1.2版为例进行端口扫描并实施渗透。 牛族tomcat扫描工具使用简单方便，首先设置扫描IP段，设置线程，开始扫描，扫描到结果，在显示栏会显示，然后“提取IP地址”，生成探测器(等几秒后，自动生成扫描器)-?选设置-?导入S扫描IP-?选ip.txt-?开始探测,其实从严格意义上讲这属于半自动的扫描探测工具。 解压牛族会看到以下文件： 2. 运行牛族Tomcat后进入以下界面，手动设置扫描的IP段、扫描端口、使用操作系统等，设置完成后就可以对所选IP段内的开放端口进行扫描。 提取IP地址如下(此结果自动保存在result文件之中)： Performing Time: 9/1/2011 10:0:6 -- Normal Scan: About To Scan 255 IP Using 1000 Threads 3 8080 Open 0 8080 Open 9 8080 Open 8 8080 Open 9 8080 Open 1 8080 Open 3 8080 Open 29 8080 Open 24 8080 Open Scan 255 IPs Complete In 0 Hours 0 Minutes 3 Seconds. Found 9 Hosts 生成探测器-从设置标签中导入扫描的ip（此处也可以自行添加想要探测的IP）,探测选中IP中安装tomcat的主机，并利用已有Password库来自动破解弱口令。 自动破解弱口令过程如下： ip:3 user:admin pass:admin ip:9 user:admin pass:admin ip:9 user:admin pass:147258369 ip:3 user:admin pass:147258369 ip:9 user:admin pass:369258147 ip:9 user:admin pass:admin ip:3 user:admin pass:369258147 ip:9 user:admin pass:147258369 ip:3 user:admin pass:25814