利用Tomcat的用户名和密码构建“永久”后门
从本案例中可以学到:的一些基础知识
的用户名和密码来构建后门
”一文中的思路,该文中提供的war的缩写,是由Sun Microsystems语言作为脚本语言的,JSP的应用程序。在传统的网页HTML程序片段和JSP。Web格式返回给客户。程序片段可以操作数据库、重新定向网页以及发送 email ,无Java Applet是一个免费的开源的Serlvet项目中的一个核心项目,由Apache的参与和支持,最新的Servlet中得到体现。与传统的桌面应用程序不同,Tomcat)文件。WAR应用程序格式,与JAR文件或者包含这两种文件的目录,另外还会有一个WEB-INF文件和一个classes目录下则包含编译好的Servlet所依赖的其它类(如JavaBean下的lib在Tomcat的webapp时,通常第一次会很慢,因为Tomcat文件,然后编译。编译以后,访问将会很快。另外Tomcat文件中。通过这个应用,辅助于Ftp不仅仅是一个Servlet页面。但是与Apache。可以将Tomcat处理静态Html和Servlet.的配置文件即可。
后会默认开放8080页面,如图1连接到Tomcat用户配置文件。Tomcat程序安装目录下的conf”那一行的用户名和密码。
http://blog.运维网.com/attachment/200801/200801111200042386710.jpg
说明:
不是很了解的管理员在安装完Tomcat(2来获取这个文件的内容。
提供了在线管理,本案例也正式利用在线管理来构建后门的。在图1登录窗口有点类似,如图3登录Tomcat中输入从“tomcat-users.xml图4 (1”(停止)、“Reload”会对文件进行物理删除。
文件的名称,例如上传的文件是job.war”文件夹 后门程序。在部署管理页面的下方有一个“WAR file to deploy,单击“deploy图5 说明
文件。
软件安装在系统中,然后将单一或者多个jsp”即可。
会自动进行部署并运行。
”,如果设置正确会显示如图6图6 中执行命令。在Webshell”命令可以查看网络连接等,如图7执行命令
)通过这种方式部署的Jsp)jsp)本案例构建后门也正是这里,平时可以在系统中保留一个小的后门程序,如果后门程序被杀毒软件查杀或者被管理员发现并删除掉了,则可以通过以上步骤重新进行部署,从而循环永久保留后门。
)密码为空的情况,同时也适合于获取了tomcat不是特别熟悉,尤其是部署设置,不知道在jsp的执行,本案例是对服务器***的一种探讨,功能强大的应用程序往往一个弱小的漏洞就可以攻破整个系统。
页:
[1]