一个伪***的成功的秘密1：tomcat***

457475451

一个伪***的成功的秘密1：tomcat***

***必须要有专业的知识，丰富的经验。而伪***不需要，只需要几个工具，扫描默认口令、弱口令、漏洞，就能利用。
比如许多人部署完系统后，没有良好的习惯和安全意识，对公网用户开放tomcat管理权限，且不变更默认口令。。


我们在分析多个被***的事件中，发现被***的原因多数为默认口令、弱口令、漏洞、默认安装文件、调测过程文件等问题

只需要用一个小个的工具，进行扫描。。然后。。
以下截图为真实案例！都是在真机上抓出来的***，

http://img2.运维网.com/attachments/month_1202/20120229_b381999adac7f019f58dHSHKWlsWDLM7.jpg

http://img2.运维网.com/attachments/month_1202/20120229_2f23d63901310e2bb752cotwmIA0sL8x.jpg

http://img2.运维网.com/attachments/month_1202/20120229_567b113fd154769c3988NGKTBbi3Z4ZH.jpg

http://bbs.运维网.com/images/attachicons/image.gif

http://img2.运维网.com/attachments/month_1202/20120229_9f0cb317be54f3c2160fv98783jPO188.jpg

http://img2.运维网.com/attachments/month_1202/20120229_30a6822c0541b5da4e85jb32tGgTI1wS.jpg

不是***者技术水平多高
而是这种弱问题，有工具很容易扫描出来，然后上传小马，大马。。

提权、密码破解。。

这些工具在 down.运维网.com都有下载 我已经提供下载了！！！
http://down.运维网.com/data/338601
Apache Tomcat crack Scan
Apache Tomcat crack Scan 原版
本资源从作者官方下载。。附带一个视频教程。

这是一款Apache Tomcat 弱口令扫描器.同时可扫ADSL路由等

这个作者用的一个版本.可以通过baidu或google抓URL
该版本已经不再更新了


http://down.运维网.com/data/338604
Crack Web Request
Crack Who

专门 扫描 各种常见的WEb弱口令的，功能强大。必备

PHPMyAdmin、tomcat、IBMDominoCrackAccount


　　

http://img2.运维网.com/attachments/month_1202/20120229_a8374c8cd10343be9717sbShMAhMm4RU.jpg

http://img2.运维网.com/attachments/month_1202/20120229_926e5ce1f7321ffe9902d0SqqgoPkGQr.jpg