Tomcat默认管理员密码为空时.......

原创 2006年06月22日 14:50:00

  电信的一台服务器,拿到了一个mssql的普通帐号,登陆进去后exec master.dbo.xp_dirtree 'c:/',1,1 ,发现上面还安装了mysql、tomcat、php等等一大堆东西,看来可能是一个用于开发人员做测试用的机器,mysql的密码似乎不为空,那就从Tomcat入手试下,使用http://target:8080,看到的是默认的Tomcat的界面,没有更改过,点击“Tomcat Manager”,进入的页面可以列举Tomcat根目录下的目录和文件,下面有个“Upload a WAR file to install”,于是下载了个jfolder,把后缀名改为war,上传,提示war文件错误,于是新建了个Jfolder目录,把JFolder.jsp拷贝到该目录下,“jar cvf Jfolder/*  ”,(注意如果没有设置好jdk的路径,那么你必须把JFolder目录建立在jdk的bin目录下,否则war文件解压时会提示路径错误),再上传这个war文件,OK,一切正常,点击List Applications,现在下面会多了个JFolder目录,进入,点击JFolder.jsp,可以得到一个jsp的webshell了。由于在windows下安装Tomcat时,很多人都会以默认权限安装,所以拿到的基本上都是system权限。

  so easy!  一切隐患皆从默认开始。

Tomcat 5默认的管理员用户和密码 (初级)

Tomcat 5以后的manager因为安全缘故不能用默认的admin用户登录,这样会给调程序带来一定的麻烦,可通过如下方法解决: 在tomcat安装目录的conf文件夹里找到tomcat-usr....
  • thanklife
  • thanklife
  • 2017年02月16日 15:37
  • 1448

Dubbo之旅--管理控制台(默认账户密码都是root)

到现在为止我们的Dubbo之旅让我们对Dubbo跟注册中心有了初步的认识,接下来要分享的是Dubbo的管理控制台,在实际的项目中非常的有用,尤其是在dubbo服务提供数量逐渐加大的情况下,通过Dubb...
  • zhousenshan
  • zhousenshan
  • 2016年06月11日 23:02
  • 3668

tomcat7.0账号密码配置教程

1.介绍      在许多生产环境里,这种能力很重要,那就是在不需要关闭和重新启动整个容器的情况下能够部署一个新的web程序,或者反部署一个现有的程序。另外, 你能要求一个现有应用程序再装载它自己,...
  • hadues
  • hadues
  • 2015年07月07日 07:57
  • 3176

怎么设置tomcat管理员的用户名和密码

我们常常要进入Tomcat的管理界面来进行相应的操作,我们首先得有一个管理员的账户和密码。而Tomcat默认是没有管理员账户的,那么我们该怎么来添加一个管理员账户呢? 工具/原料 ...
  • strivenoend
  • strivenoend
  • 2017年06月08日 13:01
  • 401

在Tomcat中添加管理员,需要密码才能登陆。

1.    首先打开Tomcat6.0目录下的conf文件夹里有一个tomcat-users.xml的文件,打开并添加以下代码: 注意是添加在之间而且不要误放进注释行里面 ...
  • w2298119289j
  • w2298119289j
  • 2017年03月03日 22:40
  • 204

设置Tomcat管理员用户名和密码

今天tomcat出点问题,然后我就想进入tomcat manager看看,结果怎么输入密码都不行,后来网上查了查才找到配置管理员用户名和密码的正确方式,在此记录一下:       要想配置...
  • u011955252
  • u011955252
  • 2016年12月05日 17:21
  • 4345

钻一钻Tomcat 之 Tomcat管理员账号密码(Ⅴ)

Tomcat安装好了,也能运行了,但是在想要管理Tomcat的时候却还有一个问题,那就是管理员账号和密码。 在地址栏中输入http://localhost:8080回车,会看到Tomcat自带的一个J...
  • Seenway
  • Seenway
  • 2015年11月13日 11:00
  • 311

绕过Windows 10默认UAC(用户帐户控制)配置|WIN10如何绕过管理员权限密码进入电脑?

本文标签: Windows10 UAC(用户帐户控制)配置 绕过管理员权限 项目地址: https://github.com/hjc4869/UacBypass 自从Vista开始,这...
  • littlesmallless
  • littlesmallless
  • 2017年03月26日 23:54
  • 1434

清空管理员密码

  • 2015年11月04日 09:51
  • 283KB
  • 下载

管家婆各版本管理员密码清除工具忘记密码清空重置工具

  • 2017年12月05日 12:26
  • 38KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Tomcat默认管理员密码为空时.......
举报原因:
原因补充:

(最多只允许输入30个字)