Tomcat漏洞扫描及渗透测试演示

1、安全简介是一个轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好服务器，可利用它响应对页面的访问请求。实际上部分是服务器的扩展，但它是独立运行的，所以当运行时，它实际上作为一个与独立的进程单独运行的。作为一款开源的服务器系统，用其搭建的站点系统开销小、扩展性好，并且支持负载平衡与邮件服务等，因此颇受网站站长们的欢迎。关于的入侵非常多，有不少站点甚至服务器沦陷。让人不安的是，实施入侵技术门槛比较低，因此危害极大。利用进行入侵首先是从端口漏洞扫描开始，然后利用安全配置上的缺陷进行渗透甚至攻击。当前针

2、对安全配置的漏洞扫描工具几乎很难找到，大多都是直接提取安全配置文档进行有针对的分析从而寻找安全漏洞。二、入侵演示扫描攻击者对的入侵首先是从端口扫描开始的。扫描的原理非常简单，因为默认是通过端口对外提供服务的。这些工具就直接扫描网络中开启了808端0口的主机，并且其可以过滤开放808端0口的防火墙，缩小攻击范围。利用扫描工具攻击者不但能够获得开启了端口的服务器的地址，还可以扫描自动猜解弱口令。现在网络上针对的扫描工具基本都是以端口扫描的方式进行的，扫描工具对于一般的用户来说也极易获得。这里列举三个常见的扫描工具：、牛族最新自动扫描工具、暗组自动抓鸡器。现在以牛族最新自动扫描工具版为例进行端口扫描

3、并实施渗透。牛族扫描工具使用简单方便，首先设置扫描段，设置线程,开始扫描，扫描到结果，在显示栏会显示，然后“提取地址”，生成探测器等几秒后，自动生成扫描器选设置导入扫描_选T开始探测其实从严格意义上讲这属于半自动的扫描探测工具。解压牛族会看到以下文件：Result,txt文本文档1KBTABCTL32.0CXActiveX控件205KB牛族TewLexe20jg运行牛族后进入以下界面，手动设置扫描的段、扫描端口、使用操作系统等，设置完成后就可以对所选段内的开放端口进行扫描。提取地址如下此结果自动保存在文件之中：生成探测器从设置标签中导入扫描的（此处也可以自行添加想要探测的）探测选中中安装的主机

4、，并利用已有库来自动破解弱口令。自动破解弱口令过程如下：000扫描结果如下：用户名：口令为弱口令登录后台有了上面扫描获得的和弱口令后，攻击者就可以通过默认的用户登录后台。的默认后台是在浏览器地址栏中输入该地址，弹出登录对话框，输入默认用户名和弱口令即可登录后台。TomcatWebApplicationOKMessage:ManagerListADDlicationsHTMLM日门日geHelpApplicationsPathDisplayNameRunningSessionsCommar/WelcometoTomcattrue0StartS.Expi/host-m在T“Start”、“Stop

5、后台可以看到到站点的所有目录和文率”、“Reload”、“Undeploy”工功台匕h并且提供对目录实施扌于攻击者来true的。在此可上0开StartS.丄u、quqh、丄u丄u丄丄丄s/j口匸启”、“停止”、“重启”、“卸除”等操作。当然对/inteqrateWebRoot=mc麻台中提供的上传功能可能是他们最为感兴趣f文件，文件是用于发布的、打包后的e应用程J1说，2传一StartS.Expi三序，上传到e文0StartS.站点后可以被执仃。攻击者可以把一个网马打包生成一个件上传后就可以运行该网马ExpiIIy11X/J1zjyu*pz/o通过后台上传用打包的网马后，就在站点下生成与上传文

6、件同名的目录。点击该目录，就可以在中看见网马，在浏览器中输入该网马的地址，就获得了一个h执行木马，可以直接查看服务器磁盘中的内容并进行一定的操作，在下图中可以看到对于选中的文件可以进行“修改”、“删除”、“下载”、“复制”操作，也可以在当前目录下创建或上传文件，对于服当前目录：CAWIHIIUWSRecycledJbliririwnloadE那么文件管理CMD命令丟统厘性帮助务器地安全威胁很大。如果通过文件查看功能直接进入服的配置信息将一览无余,无限的放大，同时攻击者也可以根据文件名称文件丈小AUTOEXEC.BAT0Bytesbijijt.ini251Eytm呂bijijbin315.16KBCONFIG.SYS0BytesGRLDR196.25KB10.SYS0Bytesmerm.1吕t1.8KBMSDOS.SYS0Bytes.4