TOMCAT修改banner信息

最新推荐文章于 2024-04-24 17:26:55 发布
最新推荐文章于 2024-04-24 17:26:55 发布
阅读量7.2k 收藏 2
点赞数 1
分类专栏: Tomcat 文章标签: apache tomcat
HTTP Server 响应请求时会给出Server信息,例如:

Server: Apache-Coyote/1.1

这个Banner给入侵者提供了一定的指示作用。为了安全起见,要求更改这个信息,以起到一定的迷惑作用。

tomcat 6 将整个lib包拷贝,新建工程,修改

tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和http11\Constants.class。将SERVER改为你要的字符串。

保存,使用这个修改过的Constant.class替换 tomcat-http.jar 中原来的文件(在Windows下,把修改过的 Constant.class 直接拖动到winrar窗口中Constant.class的位置 即可).

完成后可以测试一下:

telnet <hostname> <port>

GET / HTTP/1.1

结果:

...

Server: Unknown haha!Vx.x
Transfer-Encoding: chunked

...

这样,攻击者便不容易得到HTTP Server的种类/版本信息了。

潘敬
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务扫描获取 banner 信息的方法有哪些
发哥微课堂
11-24 1万+
0x00:简介 banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用。 banner 信息获取的基础是在和目标建立链接后的,只有...
如何修改linux系统banner信息,修改服务器banner信息
weixin_33509203的博客
05-10 1501
Telnet Banner修改法:编辑文件/etc/issue.net,找到类似这几行(不同版本的Linux内容不太一样): Red Hat Linuxrelease 8.0(Psyche) Kernel \r on an \m 改成: Microsoft WindowsVersion 5.00(Build 2195) Welcome to Microsoft Tel...
网络安全培训方案(1).docx
06-09
精品企业管理资料,用心整理的下载即可修改使用!!欢迎下载使用!! 网络安全培训方案(1) 1 17 精品企业管理资料,用心整理的下载即可修改使用!!欢迎下载使用!! 1 网络安全培训方案(1)全文共14页,当前为第1页。网络安全培训方案(1)全文共14页,当前为第1页。培训方案No.:000000000000084926 网络安全培训方案(1)全文共14页,当前为第1页。 网络安全培训方案(1)全文共14页,当前为第1页。 No.:000000000000084926 对学生知识的要求 对Windows、Linux及SQL语句有一定的了解即可 学生的知识能力提高 本课程重点培训学生的Web渗透测试能力,通过20天的渗透测试培训,学生可具备以下能力 1)、了解Web服务器的工作过程及原理 2)、了解HTTP协议 3)、学会渗透测试前踩点技能 4)、学会使用常见的渗透测试工具如burpsuite、SQLmap等等 5)、了解常见的系统攻击过程及手段 6)、学会常见的系统攻击方法 7)、学会Web服务器的信息获取 8)、学会IIS、Apachetomcat、Weblogic等常见中间件的漏洞利用方式及加固方法 9)、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施 10)、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧 11)、掌握各类提权方法 12)、掌握各类第三方插件/程度的漏洞利用方法 网络安全培训方案(1)全文共14页,当前为第2页。网络安全培训方案(1)全文共14页,当前为第2页。 考试及颁发证书 网络安全培训方案(1)全文共14页,当前为第2页。 网络安全培训方案(1)全文共14页,当前为第2页。 暂无,可有 培训案例分析 安云科技针对学生每年举办两次定期培训,现已经举办了4次针对学生的培训,同时,受邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训 关于提升就业问题:现阶段,国家对信息安全的重视及网络安全行业的火爆,但人才短缺,安全行业的薪资也普遍高于其它行业,据调查,目前山东省内所有安全公司都面临人员不足的情况 培训课程 时间安排 分类 授课内容 章节 实验 网络安全培训方案(1)全文共14页,当前为第3页。网络安全培训方案(1)全文共14页,当前为第3页。第一天 网络安全培训方案(1)全文共14页,当前为第3页。 网络安全培训方案(1)全文共14页,当前为第3页。 基础篇 Web安全简介 第一节:服务器是如何被入侵的 第二节:如何更好的学习web安全 Web安全简介 第一节:http协议解析 1.发起http请求 2. http协议详解 3.模拟http请求 4.http和https协议区别 第二节:截取HTTP请求 1.burpsuit 初体验 2.fiddler介绍 3.winsock expert实验 第三节:HTTP应用:黑帽SEO之搜索引擎劫持 第二天 信息刺探 第一节:google hack 1.搜集子域名 2.搜集web信息 第二节:nmap详细讲解 1.安装nmap 2.探测主机信息 3.namp脚本引擎 第三节:dirbuster介绍 第四节:指纹识别 第三天 漏洞扫描 第一节:burpsuit 1.target 2.spider 3.scanner 4.Intruder 5.辅助模块 第二节:wvs介绍 1.wvs向导扫描 2.web扫描服务 3.wvs小工具 第三节:appscan 1.使用appscan扫描 2.处理结果 网络安全培训方案(1)全文共14页,当前为第4页。网络安全培训方案(1)全文共14页,当前为第4页。3.appscan辅助脚本 网络安全培训方案(1)全文共14页,当前为第4页。 网络安全培训方案(1)全文共14页,当前为第4页。 第四节:openvas 1.openvas扫描 第四天 系统安全 系统攻击 第一节:密码破解 密码破解实验 第二节:系统提权 系统提权实验 第三节:后门程序 后门程序实验 第四节:文件隐藏 文件隐藏实验 第五节:清理痕迹 清理痕迹实验 第六节:渗透测试 第五天 系统枚举和嗅探 第一节:netbios枚举 NetBIOS枚举实验 第二节:snmp枚举 Snmp枚举实验 第三节:mac攻击 第四节:DHCP攻击 第五节:arp攻击 第六节:嗅探工具 cain工具的使用 Ettercap工具的使用 第六天 第一章:web服务器的banner获取与隐藏 第一节:web服务器banner获取(全部中间件) 实验一:web服务器banner获取 第二节:web服务器banner隐藏(全部中间件) 实验二:web服务器banner隐藏 第二章:目录遍网络安全培训方案(1)全文共14页,当前为第5页。网络安全培训方
HTTP头信息泄露-隐藏web服务器banner信息
热门推荐
颜朵ccy的博客
01-23 1万+
Tomacat错误信息(服务器版本号)泄露(低危险)  HTTP头信息泄露-隐藏web服务器banner信息 一些黑客会通过该软件暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭。Tomcat在404,405,403等错误的时候,会有默认的错误信息输出到页面上。这个时候,黑客们,根据服务器的版本信息,可以了解到该版本服务器的已知漏洞,发起攻击,造成javaWeb应用的信息安全...
Tomcat服务器和Nginx服务器的缺省banner修改全过程
zhengjf123的专栏
07-02 3912
一、隐藏服务器缺省banner的目的 通过隐藏服务器缺省banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。 二、查看服务器的缺省banner(标记)的命令 1、Linux: curl -I 服务器ip:port ,就是获取http响应头。 通过命令返回的信息,我们可以看到这是Tomcat的缺省bannerApache-Coyote/1.1。 2、Windows:我们可以利用...
3 springboot更改tomcat的端口和启动时的banner
no996yes885的博客
07-06 593
介绍了更改springboot中tomcat端口号以及更改启动banner的方法。
修改tomcat服务器banner的方法
weixin_30342209的博客
09-17 439
  对于工作中经常使用tomcat的童鞋来说,已经很习惯地看到tomcat看到下图:      但是在实际场景中,这个Banner给入侵者提供了一定的指示作用。为了安全起见,要求更改这个信息,以起到一定的迷惑作用。那么我们就来修改一下试试,非常简单,只要在Connector中添加server属性就可以了,具体如下:   打开tomcat的conf/server.xml,在server.xml...
详细记录一次Tomcat服务器和Nginx服务器的缺省banner修改全过程
honyer455的博客
01-15 7443
一、隐藏服务器缺省banner的目的     通过隐藏服务器缺省banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。   二、查看服务器的缺省banner(标记)的命令     1、Linux:        curl  -I 服务器ip:port   , 就是获取http响应头 。                    通过命令返回的信息,我们可以看到这是T...
修改web服务器的缺省旗标,修改Nginx缺省banner
weixin_30516835的博客
08-02 947
服务器banner是什么服务器banner主要影响http响应中的头部字段server(http服务器信息)。格式一般为服务器名称/版本号,如nginx/1.18.0。banner影响响应头server信息默认banner带来的影响攻击者可能通过该信息了解远程系统类型以便进行下一步的攻击。如果修改缺省banner响应头server由两部分信息组成服务器名称/版本号,一般情况下,需要把这两部分信息隐...
tomcat取消server信息(改变您的HTTP服务器的缺省banner
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
因酷时代(inxedu)在线教育系统源码 BecauseCoolTimesInlineEducation.rar
10-12
tomcat:tomcat 7.0.68以上 因酷开源网校平台系统更新日志: #2016-05-10 1 帮助页面功能 2 播放添加因酷云视频播放 3 播放大厅增加播放类型文本模式 4 数据库增加新字段更新时请注意 5 配置文件简化,简化...
wcdog迷你新闻发布系统 v1.0
04-22
2.注意tomcat端口,管理系统和H5前端baseUrl均为8081端口,也可以自行修改。 3.使用管理后台(wcdog-manager)新增joke的时候,注意使用的是y_user表中的user_id,所以需要在y_user表中有一个和y_admin相同user_id的...
因酷时代开源网校系统源码
11-03
因酷教育软件以下简称(inxedu)开发出国内首家Java版开源网校源代码建站系统,并免费提供给非商业用途用户使用,是用户体验最好、运营功能最全、性价比最高的在线教育软件,不仅解决了开发...tomcat:tomcat 7.0.68已上
vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013
没有故事
04-19 333
Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。目录遍历:GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd。1:get:在url后面加上。远程代码执行:bp抓包。
《HCIP-openEuler实验指导手册》1.2Apache主页面配置
xzzteach的博客
04-21 562
可以在普通模式下搜索Listen关键字。
探索在Apache SeaTunnel上使用Hudi连接器,高效管理大数据的技术
最新发布
weixin_54625990的博客
04-24 412
Apache Hudi是一个数据湖处理框架,通过提供简单的方式来进行数据的插入、更新和删除操作,Hudi能够帮助数据工程师和科学家更高效地处理大数据,并支持实时查询。
apache和IIS区别?内网本地服务器项目怎么让外网访问?
2301_78526279的博客
04-22 516
在使用web服务器之前都需要进行配置,在配置方便性方面,IIS的配置比较简单,但是在使用的过程中容易出现服务器内部错误(500错误),有时还会发生假死的情况。IIS在出道之初,安全性不是很有保障,黑客很容易对其进行攻击,但在IIS6版本及更高版本中,windows对其安全性有了很大的改进,其安全性有了很大提高。Apache和IIS是比较常用的搭建服务器的中间件,它们之间还是有一些区别差异的,下面就详细说说 Apache和IIS有哪些区别,以及如何利用快解析实现内网主机应用让外网访问。指应用软件本身端口。
《HCIP-openEuler实验指导手册》1.1Apache安装与测试
xzzteach的博客
04-21 290
【代码】《HCIP-openEuler实验指导手册》1.1Apache安装与测试。
web server apache tomcat11-07-Realm Configuration
04-18 479
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。本文档描述了如何配置 Tomcat 支持容器管理的安全性,方法是连接到现有的用户名、密码和用户角色的“数据库”。如果您正在使用一个或多个包含元素和定义用户需要如何进行身份验证的元素的 Web 应用程序,则需要关注此文档。如果您没有使用这些功能,可以安全地跳过本文档。有关容器管理安全性的基本背景信息,请参阅 Servlet 规范(版本 2.4),第 12 节。
tomcat修改密码
04-17
修改Tomcat的密码,你可以按照以下步骤进行操作: 1. 打开Tomcat的配置文件`tomcat-users.xml`,该文件位于Tomcat安装目录的`conf`文件夹下。 2. 在`tomcat-users.xml`文件中,找到`<tomcat-users>`标签对之间的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值