tomcat是一个开源Web服务器，基于Tomcat的Web运行效率高，可以在一般的硬件平台上流畅运行，因此，颇受Web站长的青睐。不过，在默认配置下其存在一定的安全隐患，可被恶意攻击。

另外，由于其功能比较单纯需要我们进一步地进行设置。本机将从安全和功能两方面谈谈基于Tomcat的Web服务器的部署，希望对大家有所帮助。

环境描述

OS：Windows Server 2003

IP：192.168.1.12

Tomcat：6.0.18

1、安全测试

(1).登录后台

在Windows Server 2003上部署Tomcat，一切保持默认。然后登录Tomcat后台，其默认的后台地址为：

http://192.168.1.12:8080/manager/html。在浏览器中输入该地址，回车后弹出登录对话框，输入默认的用户名admin，默认的密码为空，成功登录后台。(图1)


(2).获得Webshell

在Tomcat的后台有个WAR file to deploy模块，通过其可以上传WAR文件。Tomcat可以解析WAR文件，能够将其解压并生成web文件。我们将一个jsp格式的webshell用WinRar打包然后将其后缀改名为WAR(本例为gslw.war)，这样;一个WAR包就生成了。最后将其上传到服务器，可以看到在Tomcat的后台中多了一个名为/gslw的目录，点击该目录打开该目录jsp木马就运行了，这样就获得了一个Webshell。(图2)


(3).测试操作

创建管理员

Tomcat服务默认是以system权限运行的，因此该jsp木马就继承了其权限，几乎可以对Web服务器进行所有的操作。比如启动服务、删除/创建/修改文件、创建用户。我们以创建管理员用户为例进行演示。运行jsp木马的“命令行”模块，分别输入命令net user test test168 /add和net localgroup administrators test /add，这样就创建了一个具有管理员权限的test用户，其密码为test168。(图3)


远程登录

我们还可以进一步地渗透，比如通过“远程桌面”登录Web服务器。输入命令netstat -ano查看该服务器的3389端口是关闭的。我们可以利用webshell上传一个工具，利用其开启Web服务器的远程桌面。最后，我们就可以成功登录系统，至此整个Web沦陷。(图4)

• 深圳市一键一家网络科技有限公司官方网址：http://www.songhu9.com.cn
• QQ:316675593,电话号码:19807655856
• 业务范围：公司网站建设、管理软件研发、软件网站二次开发、400电话、电商平台研发、公众号研发！
• 免责申明：本站内容均来源于网络，版权归原创所有，如有任何版权方面的问题，请与我们联系处理！