远程登陆tomcat服务器_Tomcat蠕虫使服务器受到攻击者的远程控制

最新推荐文章于 2024-11-11 00:03:55 发布
最新推荐文章于 2024-11-11 00:03:55 发布
阅读量224 收藏
点赞数
文章标签: java linux tomcat python mysql

远程登陆tomcat服务器

赛门铁克的研究人员发现了一种蠕虫 ,可将受感染的Tomcat服务器置于第三方攻击者的完全控制之下。

该蠕虫最初是由Norton Antivirus公司于10月30日发现的,随后将其命名Java.Tomdep ,该蠕虫实际上影响了每个操作系统(Windows 8除外)上的Tomcat。 它充当Java servlet,将名为ApacheLoader.war的文件插入Tomcat应用程序文件夹。

根据研究员Takashi Katsuki所说,Tomdep对最终用户访问Tomcat托管的网站没有威胁。 相反,它允许蠕虫的控制器完全控制受感染的服务器,并通过IRC连接发送命令。

Katsuki推测该蠕虫的创建者可能正试图建立一支僵尸服务器大军以用于DDoS攻击。 但是,由于蠕虫可以远程更新,因此这可能会改变。

Tomdep通过搜索Tomcat的其他实例的随机IP地址,然后输入较弱的用户名/密码组合(例如“ root / root”,“ tomcat / admin”和“ admin / password”)进行传播。

如果成功,它将复制自己,连接到远程IRC服务器,然后查找其他目标。 这些远程“命令和控制”服务器已被追踪到台湾和卢森堡,尽管攻击者可能位于任何地方。

赛门铁克认为Tomdep尚未普及-到目前为止,其防病毒产品仅检测到不到50起案件。 为避免感染,Kasuki建议使用强密码确保服务器已完全打补丁,并且不要打开管理端口以供公共访问。 对于那些认为自己的系统可能已被感染的人,反病毒公司的建议措施当然是使用其软件进行完整的系统扫描。

摄影: mricon


翻译自: https://jaxenter.com/tomcat-worm-puts-servers-under-attackers-remote-control-107166.html

远程登陆tomcat服务器

diluan6799
关注
网络安全方向相关课题和材料
10-30 1227
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
警惕H-worm蠕虫病毒伪装电影样片钓鱼,草率点击附件会中远控木马
systemino的博客
06-21 1481
一、背景 腾讯安全御见威胁情报中心发现附带H-worm蠕虫病毒变种的钓鱼邮件攻击。攻击者参考VBS蠕虫病毒H-worm代码制作JS版本变种,并将其打包为压缩文件,之后伪装成某电影特效制作公司向攻击目标邮箱投递包含病毒附件的邮件。目标用户不慎打开附件中的压缩文件,H-worm蠕虫变种会立即执行,病毒会连接远程服务器接收指令对中毒电脑进行远程控制。 H-worm蠕虫病毒还会通过在U盘、移动硬盘等可...
Tomcat远程监控功能
weixin_42480196的博客
09-25 1020
一、修改配置文件,开启远程监控功能 [root@fengling ~]# vim /usr/local/tomcat/bin/catalina.sh #加入以下内容 #!/bin/sh CATALINA_OPTS="$CATALINA_OPTS -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 ...
性能测试之tomcat远程监控
吾非同
05-21 789
性能测试过程中,除了要有jmeter和loadrunner等性能压测工具,还需要有对被测系统的监控工具。 一般我们的系统都是部署在linux系统上,所以常规的监控手段就是用命令查看,比如top、vmstat等,但是定位的一般都是系统级别的问题,很难具体到应用的具体内容。 其实,java的开发工具包中已经提供了足够多的监控小工具,在开发和测试工程中都是很有用的分析手段。 本篇文章就讲解一下jvisu...
当发现现自己管理的部署在tomcat下的系统受到攻击后,我所做的加固动作
Ant_cc的专栏
01-28 910
当发现我管理的web项目的目录下多了几个不认识的文件后,意识到系统可能受到攻击了,我做了如下事情以加固服务器和系统
Tomcat的安全问题
weixin_34341117的博客
07-30 287
为什么80%的码农都做不了架构师?>>> ...
远程访问tomcat管理页面
Echo的博客
12-12 591
【代码】远程访问tomcat管理页面。
服务器漏洞利用
m0_74079109的博客
10-16 962
9 月 7 日 Metasploit 团队公开发布了该漏洞的利用模块 cve_2019_0708_bluekeep_rce.rb,该模块以 64 位版本的 Windows 7 和 Windows Server 2008 R2 为目标,根据下图 options 的信息,攻击者需要提 供设置 RHOSTS、RPORT、target,可用于针对性的攻击。这类漏洞主要是黑客利用钓鱼邮件, 通过恶意链接、恶意附件的形式投递恶意程序,在用户点击相关资源时,对应程序的漏洞会被触发,最 终导致感染和信息泄露。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
热门推荐
时光隧道
02-11 8万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析。
Linux平台流行病毒解析 企业用户为主要攻击目标
weixin_46404689的博客
07-06 543
Linux操作系统因拥有高稳定性、通用性、开源等特性,通常在web服务器、IoT、嵌入式开发、超级计算机等领域作为首选操作系统。近年来,不仅互联网行业,政府、金融、教育、医疗、制造业、能源等行业也越来越多采用Linux架构的办公系统和服务器系统。无论是为了维护技术工程人员的开发安全,还是保护企业的信息和财产安全,Linux系统终端的安全防护日益成为一个重要的课题。...
BuleHero 蠕虫分析
A_ZHAZHAL的博客
07-17 1035
文章目录前言执行过程详细分析火绒剑分析IDA关键词分析Wireshark抓包漏洞利用CVE-2017-12615 漏洞利用CVE-2017-5638 漏洞利用CVE-2018-2628 漏洞利用CNVD-2018-24942 漏洞利用CVE-2019-2725 漏洞利用CVE-2018-7600 漏洞利用CVE-2019-0193 漏洞利用PHPStudy后门总结 前言 原先也没分析过蠕虫的样本,冲浪的时候看到了关于BuleHero蠕虫的介绍,感觉蛮有意思的,分析分析。 执行过程 详细分析 主体文件使用u
新型计算机病毒Vjworm来袭,兼具蠕虫和远控***功能
weixin_34293246的博客
01-15 247
网络安全公司Cofense于上周发文称,他们已经发现了一种被称为“Vengeance Justice Worm(Vjworm)”的新型计算机病毒。这种病毒被证实能够以多种形式给受感染系统造成破坏,包括信息窃取、拒绝服务(DoS)***和自我传播等。Cofense表示,Vjworm实际上结合了蠕虫病毒(Worm)和远程访问***(RAT)的能力,在最近的网络钓鱼活动中使用与银行...
学了一招,原来tomcat应用这么容易就能入侵
星空
05-22 1万+
转载地址:http://blog.csdn.net/ljwhx2002/article/details/5972406 你的应用服务器tomcat么?那你得注意下了 这些天我的tomcat目录下莫名其妙的多了个war文件,里面内容只有一个index.jsp, 当时很疑惑,谁传上去的?能控制服务器权限的团队里就我和nick,都没传过。 出于好奇,我把这个jsp弄到了我本地,一看内容,哇塞,
阿里云服务器通过镜像安装tomcat后的各种问题踩坑及解决
Yancy的博客
02-02 2875
买了一个阿里云服务器,windows server2012的,选择从市场上安装了第三方提供的免费镜像(mySQL+tomcat+java),从昨天晚上弄到现在,各种踩坑,本来是很容易的事情一直出现一些莫名其妙的bug。如果您也是从阿里云市场上安装的第三方镜像,可能也会遭遇如下问题,而且新手不好判断是哪个环节出错: 1、local:8080打不开 2、.war包无法被自动解压 3、tomcat
Tomcat默认界面可导致版本信息泄露+管理后台爆破
weixin_33736048的博客
05-16 6429
由于配置的Tomcat时,管理页面未进行删除或者权限角色配置,攻击者可以通过暴力猜解进入到管理后台,从而上传获取shell。 Tomcat的默认工具manager配置,在很多的生产环境中由于基本用不到、或者是不太需要使用Tomcat默认的manager管理页面时一般都会把Tomcat的默认webapp下的内容给删除了,但是如果需要使用Tomcat默认的manager来管理项目时就需要保留相应的文件...
Java基础07
最新发布
m0_74977981的博客
11-11 502
如图下图:每个case中都有一个break,如果没有这个break,就不会跳出case,直到遇见break为止。
JAVA-01-变量
LJH_laura_li的博客
11-08 352
在方法、构造函数或块内部定义的变量。
使用Maven自动部署到远程Tomcat服务器
"这篇文章主要介绍了如何使用Maven自动部署应用到远程Tomcat服务器,适合Tomcat 7.x、8.x和9.x版本。通过配置Tomcat的manager组件和Maven插件,可以实现自动化部署,提高开发效率。" 在开发过程中,自动部署是提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值