利用Tomcat的用户名和密码构建“永久”后门

lsyf8

从本案例中可以学到：
的一些基础知识
的用户名和密码来构建后门
”一文中的思路，该文中提供的war的缩写，是由Sun Microsystems语言作为脚本语言的，JSP的应用程序。在传统的网页HTML程序片段和JSP。Web格式返回给客户。程序片段可以操作数据库、重新定向网页以及发送 email ，无Java Applet是一个免费的开源的Serlvet项目中的一个核心项目，由Apache的参与和支持，最新的Servlet中得到体现。与传统的桌面应用程序不同，Tomcat）文件。WAR应用程序格式，与JAR文件或者包含这两种文件的目录，另外还会有一个WEB-INF文件和一个classes目录下则包含编译好的Servlet所依赖的其它类（如JavaBean下的lib在Tomcat的webapp时，通常第一次会很慢，因为Tomcat文件，然后编译。编译以后，访问将会很快。另外Tomcat文件中。通过这个应用，辅助于Ftp不仅仅是一个Servlet页面。但是与Apache。可以将Tomcat处理静态Html和Servlet.的配置文件即可。
后会默认开放8080页面，如图1连接到Tomcat用户配置文件。Tomcat程序安装目录下的conf”那一行的用户名和密码。
http://blog.运维网.com/attachment/200801/200801111200042386710.jpg
说明：
不是很了解的管理员在安装完Tomcat（2来获取这个文件的内容。
提供了在线管理，本案例也正式利用在线管理来构建后门的。在图1登录窗口有点类似，如图3登录Tomcat中输入从“tomcat-users.xml图4 （1”（停止）、“Reload”会对文件进行物理删除。
文件的名称，例如上传的文件是job.war”文件夹 后门程序。在部署管理页面的下方有一个“WAR file to deploy，单击“deploy图5 说明
文件。
软件安装在系统中，然后将单一或者多个jsp”即可。
会自动进行部署并运行。
”，如果设置正确会显示如图6图6 中执行命令。在Webshell”命令可以查看网络连接等，如图7执行命令
）通过这种方式部署的Jsp）jsp）本案例构建后门也正是这里，平时可以在系统中保留一个小的后门程序，如果后门程序被杀毒软件查杀或者被管理员发现并删除掉了，则可以通过以上步骤重新进行部署，从而循环永久保留后门。
）密码为空的情况，同时也适合于获取了tomcat不是特别熟悉，尤其是部署设置，不知道在jsp的执行，本案例是对服务器***的一种探讨，功能强大的应用程序往往一个弱小的漏洞就可以攻破整个系统。