标签:nis 端口 改变 admin war upload 技术 apach 使用
有的时候我们会看到一个Tomcat的默认界面,到这里之后左侧的administrator有一个管理面板入口,这个时候我们是可以进行爆破的使用工具以及方法如下图:
Apache Tomcat
写好ip之后点击添加如图:
然后我们到设置这里
默认的端口是8080,如果改变了我们就要编辑一下端口。
通过扫出来的密码进入后台之后上传一个war包,通过select war file to upload这块功能上传,上传之后就会遍历出来文件,然后点击就访问了木马。
我们根据上面的办法就考虑到了如何防护:
1.修改默认端口
2.设置复杂密码
3.安装防护软件,扫描直接封ip,禁止木马敏感函数执行。
注:文章只做安全普及,以及攻防建议。
标签:nis 端口 改变 admin war upload 技术 apach 使用
原文地址:https://www.cnblogs.com/secsafe/p/10323411.html
