weblogic修改banner_tomcat修改banner,隐藏版本号

最新推荐文章于 2025-04-16 16:41:37 发布
最新推荐文章于 2025-04-16 16:41:37 发布
阅读量524 收藏 1
点赞数
文章标签: weblogic修改banner
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39608300/article/details/111552711
版权
本文介绍了如何修改Weblogic和Tomcat的banner,以隐藏版本号,避免针对特定版本的攻击。主要方法包括修改catalina.jar内的ServerInfo.properties文件,设置Connector的server属性,关闭自动部署功能,以及删除默认管理页面,增强服务器安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了避免**针对某些版本进行,因此我们需要隐藏或者伪装 Tomcat 的版本信息。

针对该信息的显示是由一个jar包控制的,该jar包存放在 Tomcat 安装目录下的lib目录下,名称为 catalina.jar**

1、两种方式,第一种是修改catalina.jar文件

进入tomcat的lib目录找到catalina.jar文件

unzip catalina.jar之后会多出两个文件夹

进入org/apache/catalina/util 编辑配置文件ServerInfo.properties字段来实现来更改我们tomcat的版本信息

修改为

server.info=Apache Tomcat

server.number=0.0.0.0

server.built=Apr 2 2017 07:25:00 UTC

将修改后的信息压缩回jar包

# cd /tomcat/lib

# jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties

重启tomcat

2、修改server属性

解决版本泄露,修改服务器Apache-Coyote/1.1标识为自定义内容

tomcat可以分成连接器和容器两个重要的组建,(还有其他很多组件)Apache-Coyote 是Tomcat的连接器。处理http请求的请求行,请求头等信息,创建Request和Response对象,然后调用Servlet容器的invoke方法。

Server:Apache-Coyote/1.1是泄露了当前容器的类型

在Connector中添加server属性就可以了,具体如下:

打开tomcat的conf/server.xml,在server.xml找到

connectionTimeout="20000"

redirectPort="8443"

URIEncoding="UTF-8"

useBodyEncodingForURI="true" />

修改后如下:

connectionTimeout="20000"

redirectPort="8443"

URIEncoding="UTF-8"

useBodyEncodingForURI="true"

server="Microsoft-IIS/6.5"/>

3、默认Tomcat 是开启了对war包的热部署。为了防止被植入***等恶意程序,因此我们要关闭自动部署。

将unpackWARs和autoDeploy由原先true都改为false

Host配置节点各个属性的作用:

appBase:设置 Web 应用程序组的路径。前面说过一个虚拟主机可以由多个 Web 应用程序构成,所以这里的appBase所

指向的目录应该是准备用于存放这一组 Web 应用程序的目录,而不是具体某个 Web 应用程序的目

录本身(即使该虚拟主机只由一个 Web 应用程序组成)。appBase 属性的值可以是相对于 Tomcat 安装目

录的相对路径,也可以是绝对路径,需要注意的是该路径必须是 Tomcat 有权限访问的,通过 Arch Linux 源

安装的 Tomcat 是通过 tomcat 用户运行的,因此创建一个新的 appBase 目录之后可以使用 chown 命令更

改目录的所有者。

name:设置虚拟主机的域名,比如 localhost 表示本机名称,实际应用时应该填写具体域名,

比如 www.dog.com 或者 dog.com,当然如果该虚拟主机是给内部人员访问的,也可以直接填写服务器的 ip 地址,

比如 192.168.1.10。

autoDeploy:是否允许自动部署,默认值是true,即表示Tomcat 会自动检测,若有新的WEB应用

放入appBase并且Tomcat在运行的情况下,自动载入应用。

unpackWARs:设置是否自动展开 war 压缩包再运行 Web 应用程序,默认值是 true,如果为false则

直接运行war文件。

线上是不使用 Tomcat 默认提供的管理页面的,因此都会在初始化的时候就把这些页面删掉。这些页面是存放在 Tomcat 安装目录下的webapps目录下的。

我们只需要删除该目录下的所有文件即可。另外conf/Catalina/localhost目录下的2个配置文件 host-manager.xml 和 manager.xml 也需要一并删掉

4、为了进一步安全,建议使用专用用户 tomcat 或者 nobody 用户来启动 Tomcat,为了防止 Tomcat 被植入 web shell 程序后,可以修改项目文件。因此我们要将 Tomcat 和项目的属主做分离,这样子,即便被搞,他也无法创建和编辑项目文件。

网络安全设备资产指纹收集:应用指纹的探索与实践
不忘初心,护天下安全!
11-11 301
设备资产指纹收集是一项网络攻防对抗中至关重要的任务。其中,应用指纹的收集对于准确识别网络中的各类应用程序、评估潜在安全风险以及制定有效的安全策略具有关键意义。本文将深入探讨网络安全设备资产指纹收集的关键技术,重点介绍我们团队收集的应用指纹集,并推荐一些相关的开源工具。
魔兽世界python脚本拍卖行_Python大法之告别脚本小子系列—信息资产收集类脚本编写(上)...
weixin_39561431的博客
11-30 1472
0×01 前言在采集到URL之后,要做的就是对目标进行信息资产收集了,收集的越好,你挖到洞也就越多了…………当然这一切的前提,就是要有耐心了!!!由于要写工具较多,SO,我会分两部分写……0×02 端口扫描脚本编写端口扫描的原理:端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。其原理...
weblogic隐藏版本号教程(10.3.6为例)
weixin_33851177的博客
07-26 1339
隐藏版本号,如同大多数中间件都是取消Server头的发送;weblogic而言其默认就是不发送Server头的(即下边的“发送服务器标头”默认就是没钩选的)。 写此教程的原因,一是以防Server头被钩选时不懂到哪改,二是现实中发现部份扫描器会根据X-Powered-By头部推断出weblogic版本号而X-Powered-By默认是发送的   1.确认已禁止发送server头 1.1登录控制台选...
设置weblogic404页面 避免暴露weblogic版本信息
qq_42303467的博客
07-16 2288
新建一个web项目部署到weblogic 添加weblogic.xml设置上下文根路径为/ 再在web.xml中配置404页面 将该项目部署到weblogic上 再当我们访问页面404时 则不会暴露weblogic版本信息
隐藏/屏蔽服务器信息与web软件版本信息
shao.bing的专栏
03-09 2819
俗话说的好,不怕偷,就怕被惦记着啊!这名话用到服务器上很适合啊。对于黑客来说,入侵第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢?这就是今天的技术内容。 1、隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这
隐藏服务器系统版本信息
weixin_34034670的博客
11-08 271
1、隐藏服务器系统信息在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这些默认的信息泄露出来,我们要进行下面的操作,让它只显示一个"login:"提示符。删除/etc/issue和/etc/issue.net这两个文件。本地登陆输入用户名和密码前显示的信息写在/etc/issue,当然,在这个文件你也可以...
基线合规整改指南
最新发布
好记性不如烂笔头
04-16 1164
{jboss_server_home}/deploy/ROOT.war/WEB-INF/web.xml文件xpath路径配置:/*[name()='web-app']/*[name()='servlet']/*[name()='servlet-name'][text()='Status Servlet']/following-sibling::*[name()='servlet-class'][text()='org.jboss.web.tomcat.service.StatusServlet']的节点。
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6382
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
〖工具〗Ladon 9.1.1 & CobaltStrike神龙插件发布
K8哥哥
12-18 6849
简介 Ladon9.1.1插件右键功能已更新174个,相比9.1.0的131个新增了43个功能,本机密码新增4个主流浏览器Chrome、Firefox、Edge、Coccoc帐密、历史记录、Cookie等,新增CMD常用渗透命令30+,Ladon9.1.1插件采用分离式加载,减少网络卡时加载Ladon导致CS假死情况。其它功能,新增.net测试&powershell测试,用于测试目标杀软是否拦截CS加载.NET程序或Powershell等,具体功能大家实战测试吧,实战为王,多说无益。 Ladon主.
weblogic修改banner_myeclipse 配置weblogic启动异常解决办法
weixin_39796140的博客
12-20 263
1.weblogic启动错误 ClassNotFoundException: com.bea.wcp.sip.management.descriptor.beans.SipServerBe详细错误如下:ParsingFailureinconfig.xml:java.lang.AssertionError:java.lang.ClassNotFoundException:com.be...
weblogic修改banner_linux上weblogic安装
weixin_39630410的博客
12-20 151
服务器说明配置前服务器规划如下:名称IP端口说明AdminServer(管理)192.168.1.1617001管理服务器new_ManagedServer_1192.168.1.1617003应用受管服务器1new_ManagedServer_2192.168.1.1617004应用受管服务器2proxy_Server_1192.168.1.1618010代理受管服务器二.环境部署及安装准备1....
weblogic修改banner_WEBLogic默认账号弱口令的利用方法
weixin_39700394的博客
12-20 268
WEBLogic默认账号弱口令的利用方法文章引用作者:Mickey[I.S.T.O.]&hackest[H.S.T.]发表在《黑客X档案》2008年第11期杂志的文章Tomcat估计给很多人带来了N多肉鸡服务器了吧,直接扫描弱口令,进入Tomcat管理后台,上传Webshell就得到一台肉鸡服务器了,操作之简单,效率之高,实在是抓鸡必备!不过这次要介绍的是一个类似于Tomcat的JSP...
weblogic中屏蔽控制台
pbcao的专栏
12-31 2232
<br />公司部署了一个外网的应用,使用的是weblogic,但考虑到安全性,想把控制台经屏蔽掉。从网上找到解决方法如下:<br />方法1:<br />在控制台上点击左边的你那个domain,将Console Enabled这个选项去掉,这样就完全不能使用console了<br />方法2:<br />将“console”改名,改“Console Context Path”的“console”为一个希奇古怪的名字就可以了<br />方法3:<br />不要给WebLogic公网ip,通过一个有公网ip的
如何屏蔽weblogic控制台
小钱博客
12-06 537
cfg AdminServer false 7001 CustomIdentityAndCustomTrust
weblogic修改banner_Weblogic多个漏洞复现
weixin_30229479的博客
01-12 519
WebLogic两处任意文件上传漏洞(CVE-2018-2894)涉及版本:version:10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3漏洞地址WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。/ws_utc/config.do/ws_utc/begin.do漏洞复现1、访问/ws_utc/config.do,修改当前的工作目录为其他...
weblogic修改banner_WeblogicScan
weixin_39633113的博客
12-20 177
__ __ _ _ _ ____\ \ / /__| |__ | | ___ __ _(_) ___ / ___| ___ __ _ _ __\ \ /\ / / _ \ '_ \| |/ _ \ / _` | |/ __| \___ \ / __/ _` | '_ \\ V V / __/ |_) | | (_...
加强服务器安全WebLogic
老辉辉的博客
06-15 4934
WebLogic简介:一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。Weblogic部署安全加固大致步骤:①、删除开发与示例程序:开发与示例程序是Weblogic用于指导开发的文档,正式环境中应...
WebSphere隐藏版本号教程
weixin_34268169的博客
05-03 1254
一、实施步骤 1、登陆WAS控制台,进入服务器列表界面。   2、选择一个server进到server配置页面。 3、选择进入“Web容器传输链”页面。 针对这4项都进行以下第4和第5步操作,以下以WCInboundDefault为例。 4、进入“WCInboundDefault ”页面,选择HTTP入站通道属性。 5、选择“定制属性”页面。新建属性:RemoveServerHeader,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值