有的時候我們會看到一個Tomcat的默認界面,到這里之后左側的administrator有一個管理面板入口,這個時候我們是可以進行爆破的使用工具以及方法如下圖:
Apache Tomcat
寫好ip之后點擊添加如圖:
然后我們到設置這里
默認的端口是8080,如果改變了我們就要編輯一下端口。
通過掃出來的密碼進入后台之后上傳一個war包,通過select war file to upload這塊功能上傳,上傳之后就會遍歷出來文件,然后點擊就訪問了木馬。
我們根據上面的辦法就考慮到了如何防護:
1.修改默認端口
2.設置復雜密碼
3.安裝防護軟件,掃描直接封ip,禁止木馬敏感函數執行。
注:文章只做安全普及,以及攻防建議。