Tomcat介绍
Tomcat 服务器是一个免费的开放源代码的Web应用服务器。
它可以运行在Linux和Windows等多个平台上。由于其性能稳定、扩展性好和免费等特点深受广大用户的喜爱。
目前,互联网上绝大多数Java Web等应用都运行在Tomcat 服务器上。
Tomcat默认存在一个管理后台,默认的管理地址是http:/IP或域名:端口/manager/html。
通过此后台,可以在不重启Tomcat服务的情况下方便地部署、启动、停止或卸载Web应用。
但是如果配置不当的话就存在很大的安全隐患。
攻击者利用这个漏洞,可以非常快速、轻松地入侵一台服务器。
操作步骤
(1)启动MSFCONSOLE。执行命令如下所示:
msfconsole
(2)搜索所有有效的Tomcat模块。执行命令如下所示:
以上输出的信息显示了Tomcat服务的可用模块。现在用户可以选择易攻击的模块,进行渗透攻击。