网络安全检测与防护技术
国家地方联合工程研究中心深圳分中心

靶场科普 | 中间件之Tomcat漏洞

发表时间:2021-08-02 15:04

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳


靶场介绍:

中间件之Tomcat漏洞


今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“中间件之Tomcat漏洞”。

一、实验介绍

1.漏洞描述:

tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。

tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上,响应消息再通过tomcat返回给浏览器。

二、实验目的

1.了解tomcat漏洞简介

2.了解tomcat漏洞的产生方式

3.掌握检测修复tomcat漏洞技术


三、实验步骤

1.打开实验连接,查看实验环境,

2.打开tomcat管理页面
http://your-ip/manager/html,这里默认账号密码登录tomcat/tomcat

3.将一个jsp的木马打包成war包然后上传部署

4.使用冰蝎连接


四、修复建议

及时更新tomcat版本并检查配置文件

提示:tomcat界面登入账号和密码默认为tomcat.

速度登录https://labs.do-ta.com/ GET起来

现在注册,立得50积分哟 ✌