• / 16
  • 下载费用:5 金币  

11Tomcat弱口令利用.pptx

关 键 词:
11 TOMCAT 口令 利用
资源描述:
Tomcat弱口令利用,王鸿泽 2015140372 王 陆 2015140371许 朝 2015140181,小组成员:,Tomcat 是一个轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。当在一台机器上配置好Apache 服务器,可利用它响应对HTML 页面的访问请求。 实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。,一、 Tomcat安全简介,Tomcat作为一款开源的Web服务器系统,用其搭建的Web站点系统开销小、扩展性好,并且支持负载平衡与邮件服务等,因此颇受网站站长们的欢迎。关于Tomcat的入侵非常多,有不少Web站点甚至服务器沦陷。让人不安的是,实施Tomcat入侵技术门槛比较低,因此危害极大。  利用Tomcat进行入侵首先是从端口漏洞扫描开始,然后利用Tomcat安全配置上的缺陷进行渗透甚至攻击。当前针对Tomcat安全配置的漏洞扫描工具几乎很难找到,大多都是直接提取安全配置文档进行有针对的分析,从而寻找安全漏洞。,Tomcat安全简介(续),攻击者对Tomcat的入侵首先是从端口扫描开始的。扫描的原理非常简单,因为Tomcat默认是通过8080端口对外提供Web服务的。这些工具就直接扫描网络中开启了8080端口的主机,并且其可以过滤开放8080端口的Web防火墙,缩小攻击范围。利用扫描工具攻击者不但能够获得开启了8080端口的Tomcat服务器的IP地址,还可以扫描自动猜解弱口令。现在网络上针对Tomcat的扫描工具基本都是以端口扫描的方式进行的,本实验采用牛族Tomcat最新自动扫描工具进行扫描。,Tomcat攻击原理,本实验在虚拟机上进行,攻击机和靶机IP如下:攻击机: winxp xp3 ip 192.168.80.132靶机 :winsever 2003(apache+tomcat)ip 192.168.80.133 (端口8080),,第一步:下载JavaJDK1.6安装包,并进行安装,JDK安装目录为:C:\ProgramFiles\Java\jdk1.6.0_10,并按照右图设置系统变量。第二步:下载Apache-Tomcat6.0.37,在Tomcat安装目录下的bin子目录执行service install”命令把Tomcat安装为服务。,环境搭建,环境搭建,第三步查看和编辑tomcat-users.xml,环境搭建,第四步登陆Tomcat管理后台,第一步:攻击机探寻靶机端口,攻击过程,第二步:后台安装木马,攻击过程,第三步:利用嗅探到的密码入侵apache服务器,攻击过程,第四步:取得管理员权限后上传后门程序,攻击过程,第五步:双传wollf(routekey工具)木马程序,攻击过程,第六步:显示对方系统文件,攻击过程,第七步:在攻击机上通过wollf 连接apache服务器,显示对方系统信息,攻击过程,从以上攻击过程中,可以知道用户名和密码被破解是攻击的关键。Tomcat弱口令利用防范的措施是加强用户名和密码的设置,用户名也不要使用admin,Tomcat弱口令利用防范措施,
展开阅读全文
1
  金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:11Tomcat弱口令利用.pptx
链接地址:http://www.gold-doc.com/p-256912.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2014-2018 金牌文库网站版权所有
经营许可证编号:浙ICP备15046084号-3
收起
展开