tomcat端口号详解与端口入侵

最新推荐文章于 2024-04-24 22:00:00 发布
最新推荐文章于 2024-04-24 22:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZGL_cyy/article/details/106227363
版权

目录

1 如何访问另一台电脑程序

2 测试百度

3 百度服务器ip

4 端口入侵原理3306举例

5 总结

1 如何访问另一台电脑程序

这是原理图,任何访问的底层都是ip+端口

2 测试百度

3 百度服务器ip

我们访问百度没加端口号是为什么呢?

因为默认端口80不需要填写任何东西!

此时访问成功

4 端口入侵原理3306举例

此为面向监狱编程只是原理,此次编写只为电脑常识的预防!

1、连接到对方MYSQL 处事器,自行寻找工具!

输入:

mysql -u 方针用户名,3306默认是root -h 方针ip地点 -p      回车

例如:

mysql -u root -h 192.168.0.1 -p

假设对方密码很简单,也为root或者123456进行测试,测试成功,有个弱口令筛选器可以过滤!

之后连接进行建表提权,然后就可以远程传输文件,或者执行木马进程!

5 总结

3306是MYSQL数据库默认的监听端口,通常部署在中型web系统中。在国内LAMP的配置是非常流行的,对于php+mysql构架的攻击也是属于比较热门的话题。mysql数据库允许用户使用自定义函数功能,这使得黑客可编写恶意的自定义函数对服务器进行渗透,最后取得服务器最高权限。对于3306端口的渗透,黑客的方法如下:

(1)由于管理者安全意识淡薄,通常管理密码设置过于简单,甚至为空口令。使用破解软件很容易破解此类密码,利用破解的密码登录远程mysql数据库,上传构造的恶意UDF自定义函数代码进行注册,通过调用注册的恶意函数执行系统命令。或者向web目录导出恶意的脚本程序,以控制整个web系统。
(2)功能强大的‘cain’同样支持对3306端口的嗅探,同时嗅探也是渗透思路的一种。
(3)SQL同样注入对mysql数据库威胁巨大,不仅可以获取数据库的敏感信息,还可使用load_file()函数读取系统的敏感配置文件或者从web数据库链接文件中获得root口令等,导出恶意代码到指定路径等。

赵广陆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
入侵Tomcat服务器一次实战描述
javaqun的博客
10-21 5674
到网上随便逛逛,我就会发现用JSP制作的电子商务网站多如牛毛,从JSP日渐繁荣的局面来看,适合于各种平台而且免费的Tomcat逐渐成为WEB服务器的一种选择。eBay.com与Dell计算机等知名网站都采用或者曾经采用Tomcat的Container容器执行Servlet 与JSP,可想而知这个服务器软件所具有的前途。那他们的安全性如何呢?一起来看看吧!  小知识:Tomcat是Sun的JS
Tomcat 配置与优化方案详解
01-10
Service.xml Server.xml配置文件用于对整个容器进行相关的配置。 元素: 是整个配置文件的根元素。... Shutdown:发送到端口上用于关闭Tomcat服务器的命令。 例: <Serverport=”8005” shutdown=”SHUTDOWN
入侵Tomcat服务器一次实战
dianyimo9099的博客
10-08 772
到网上随便逛逛,我就会发现用JSP制作的电子商务网站多如牛毛,从JSP日渐繁荣的局面来看,适合于各种平台而且免费的Tomcat逐渐成为WEB服务器的一种选择。eBay.com与Dell计算机等知名网站都采用或者曾经采用Tomcat的Container容器执行Servlet 与JSP,可想而知这个服务器软件所具有的前途。那他们的安全性如何呢?一起来看看吧!   小知识:T...
黑客是怎么通过IP地址攻击的?
最新发布
2401_84466336的博客
04-24 1040
黑客攻击手段可分为和两类。一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段。
tomcat中间件的默认端口号_tomcat默认端口号(三个tomcat端口号)
weixin_29514317的博客
01-30 6862
tomcat默认端口号(三个tomcat端口号)2020-05-08 10:43:21共10个回答Tomcat的默认端口号是多少?您好,提问者:Tomcat的默认端口号是:8080.weblogic的默认端口号是:7001.tomcat默认端口号是多少?怎样修改端口?首先我们需要找到Tomcat目录下面的Conf文件夹.找到server.xml文件,将其打开.找到这句话只需要将这个8080修改为8...
如何通过tomcat入侵远程计算机系统
热门推荐
张孝祥专栏
10-11 1万+
   今天真倒霉,学员通过Tomcat黑了我的计算机!   下面先说说怎么被黑的过程吧!我昨天讲解在Servlet程序中如何读写资源时,讲到了如果一个Servlet或JSP程序能够读写当前计算机上的任意目录的话,那么采用Tomcat对外出租虚拟主机时,就会出现安全问题,因为别人上传的Servlet/JSP程序可以浏览服务器上的所有目录和修改服务器上的文件。我安排学员们自己做做这个实验看看,没想到,
学了一招,原来tomcat应用这么容易就能入侵
asdqwt的专栏
08-01 3906
转载地址:http://blog.csdn.net/ljwhx2002/article/details/5972406   这些天我的tomcat目录下莫名其妙的多了个war文件,里面内容只有一个index.jsp, 当时很疑惑,谁传上去的?能控制服务器权限的团队里就我和nick,都没传过。 出于好奇,我把这个jsp弄到了我本地,一看内容,哇塞,天哪,这是个资源管理器的功能,能控制机器
详解tomcat各个端口的作用
01-20
tomcat配置文件中,我们可以看出,在启动tomcat的时候默认启动了3个端口,分别是8080(8443)、8009、8005。 8080(8443)端口 connectionTimeout=20000 redirectPort=8443> 这个应该是我们最熟悉的一个,平常...
详解IDEA 启动tomcat 端口占用原因以及解决方法( 使用debug模式)
08-27
"IDEA 启动 Tomcat 端口占用原因和解决方法" IDEA 是一个功能强大且功能丰富的集成开发环境,它提供了许多实用的功能来帮助开发者快速开发和调试程序。然而,在使用 IDEA 启动 Tomcat 服务器时,有时会出现端口占用...
详解Tomcat多域名配置(多个项目共用80端口)
01-10
首先保证三个项目正常部署在同一个tomcat里,默认端口号是都是80,这时候访问的url均为http://IP地址/各自项目名/XXX,如下图 然后修改tomcat配置,将原本的host配置注释掉,新增三个host, <Host name=域名 ...
IntelliJ IDEA Tomcat配置详解(图文)
09-30
主要介绍了IntelliJ IDEA Tomcat配置详解(图文),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
修改tomcat默认的端口
01-10
协同管理系统黙认使用Tomcat默认的端口8080,除8080端口Tomcat还会占用8005,8009和8443端口。如果这4个端口已被占用,可以将协同管理系统修改为使用其它端口。 修改方法如下: 1.   如果机器上装有IIS或Apache Server等并仅占用了8080端口: 编辑文件“安装目录\tomcat\conf\server.xml”(可以用记事本打开) 查找到”8080″(如下红字标识处),然后替换成想设置的端口号(如9090),并保存即可。 <Connector port=”8080″ 2.   如果是因为服务器上已经安装了tomcat并使用默认端口,需要编辑文件“安装目
Tomcat修改默认端口
Feathers的个人笔记
12-03 1675
tomcat根目录找到conf/server.xml服务器配置文件,修改以下代码的port属性即可完成对tomcat端口号的配置 <Connector executor="tomcatThreadPool" port="8080" protocol="HTTP/1.1" connectionTimeout="20000"
Error running Tomcat 6: Address localhost:8080 is already in use
weixin_34167043的博客
10-31 266
错误原因:8080端口被其他的应用占用!解决方案:第一步,命令提示符号,执行命令:netstat –anoActive ConnectionsProto Local Address          Foreign Address        State           PIDTCP    0.0.0.0:8080           0.0.0.0:0              LISTE...
一次tomcat服务器被入侵解决办法
weixin_34038293的博客
09-19 579
 突然tomcat目录下莫名其妙的多了几个war文件,里面内容只有一个index.jsp,打开控制台发现多了几个应用,我可以确定不是我部署上去的,顺着应用访问竟然看到了 天哪,这是个资源管理器的功能,能控制机器上所有文件操作。 还有   真是太危险了,原来tomcat这么容易被入侵   解决办法 1)马上停止tomcat   2)确定是入侵文件后马上删除或转移到其它临时目...
Tomcat入侵检测到防范(因图片上传有问题,此转载的不提供图片给大家看了)
在AC与WA间徘徊
01-14 1368
www.hx99.org 阅读:172 时间:2009-07-30 整理:华西黑盟 ------------------------------------------------------------------Tomcat是一款开源的Web服务器系统,用其搭建的Web站点系统开销小、扩展性好,并且支持负载平衡与邮件服务等,因此颇受站长们的欢迎。值得一提的是Tomcat在Linux系统
入侵基于JSP+Tomcat的Web网站
fruitboy2005的专栏
11-18 236
  telnet www.target.com 8080   GET /CHINANSL HTTP/1.1   [Enter]   [Enter]   返回的结果如下:   HTTP/1.0 404 Not Found   Date: Sun, 08 Jul 2001 07:49:13 GMT   Servlet-Engine: Tomcat Web Server/3.1 (JSP ...
idea的tomcat端口号_intellij idea tomcat配置详解(图文)
08-08
idea的Tomcat端口号可以通过以下步骤来完成: 1. 打开IntelliJ IDEA,并打开项目。 2. 在底部的工具栏中找到"Maven Projects"窗口,展开项目根目录下的"Plugins"。 3. 在"Plugins"目录中找到"org.apache.tomcat.maven"文件夹,展开该文件夹。 4. 找到"tomcat7-maven-plugin"或"tomcat8-maven-plugin"文件夹(根据您使用的Tomcat版本选择),展开该文件夹。 5. 在文件夹中找到"tomcat7-maven-plugin"或"tomcat8-maven-plugin"文件(根据您使用的Tomcat版本选择),右键单击该文件,选择"Open xxx-pom.xml"(xxx为您所选的Tomcat版本)。 6. 在打开的pom.xml文件中,找到如下代码块: ```xml <configuration> <port>8080</port> ... </configuration> ``` 7. 将端口号"8080"修改为您想要的新端口号,例如"8888"。修改后的代码如下: ```xml <configuration> <port>8888</port> ... </configuration> ``` 8. 保存并关闭pom.xml文件。 9. 在IntelliJ IDEA的顶部菜单中选择"Build",然后选择"Rebuild Project"。 10. 在"Maven Projects"窗口中,找到"tomcat7:run"或"tomcat8:run",右键单击该命令,选择"Run xxx"(xxx为您所选的Tomcat版本)。 11. 等待一段时间,Tomcat会启动并监听新的端口号。 12. 打开浏览器,输入"http://localhost:新端口号"(例如"http://localhost:8888"),查看是否可以访问您的项目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵广陆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值