有些 Tomcat 安装之后没有修改默认密码(用户名 admin ,密码为空)或者密码太过简单,这样别人就可以轻易登录进去。
A 登录 Tomcat 管理界面 。
大意的管理员们, 你看吧, 别人轻易就进了 Tomcat 的管理界面。
好戏马上要上场!!!!
B .发布你的木马到 Server 上
1. 找到 Deploy 项
制作或者上传一个 WAR 文件, 发布你为所欲为的程序吧, 如果没有, 我可以送你一个, 请看附件。
按下 Deploy ,发布成功!!! 
然后去你的 Tomcat 安装目录下看看吧:
这个 index.jsp 里面的代码会干点什么坏事呢, 别太急, 马上分解!!!!
Oh , my god ! 竟然可以 访问到服务器上的所有硬盘, 及所有文件夹, 可以随便创建或者删除目录, 随便下载你想要的文件, 甚至可以随便上传文件, 比如一个 EXE 文件!
这太恐怖了吧!!!!
接下来的一幕, 保证让你对自己没有设置一个复杂的 Tomcat 管理密码而后悔到肠断掉!!!
按下页面最下面的一个按钮:
这是什么东西?
Dos , 对没有错, 这就是 Windows 的 Dos 窗口, 你操作它就像正在操作 Server 上的 Windows 的 Dos 界面一样方便, 要是你用 Format 命令干掉 C 盘, 那岂不是系统的灾难?又或者用它来启动一个 EXE 文件,或者是木马什么的, 你的网银账号还有地藏身吗?
下面来玩一些更酷的, 我用 Dos 创建一个用户, 并赋给它管理员的权限。
分别在 Command 里输入, 并提交!
net user temp {password+123} /add
net localgroup administrators temp /add
两条命令成功完成, 回到你的 Server 管理员底下看看发生了什么吧
看到没有, 在用户里我建立了一个新的用户 temp, 并且把它赋予了 Administrator 的权限。 你完全可以用一个远程登录的软件, 使用刚刚建立的用户, 登录到服务器上为所欲为了, 不会有任何人知道, 而且操作界面还相当方便!
所以敬告各位 Tomcat 的管理员和使用者, 在安装 Tomcat 的时候就要设置密码, 并且是一个不容易破解的密码, 不然哪天你的 Server 完全 裸露在天空底下而不自知, 到时候再来后悔就来不及了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
