文章来源|MS08067 SRC漏洞实战班课后作业
本文作者:某学员A(SRC漏洞实战班1期学员)
按老师要求尝试完成布置的作业如下:
完成tomcat搭建
1)实验环境介绍:华为云vps(centos8),已安装jdk1.8
2)安装tomcat8:
2.1)在vps执行命令下载tomcat8压缩包:
wget https://mirrors.tuna.tsinghua.edu.cn/apac he/tomcat/tomcat-8/v8.5.70/bin/apache-tomcat8.5.70.tar.gz
2.2)解压,将解压后的文件移动至opt目录下,并创建链接:
tar zxvf apache-tomcat-8.5.70.tar.gz(解压)mv apache-tomcat-8.5.70 /opt(移动到opt目录)ln -s /opt/apache-tomcat-8.5.70/ /opt/tomcat8(创建链接)
2.3)启动tomcat:
/opt/tomcat8/bin/startup.sh(默认端口8080)
2.4)访问vps的8080端口,结果如下:
Tomcat搭建完成。
2.复现Tomcat后台爆破
Tomcat默认只有127网段局域网机器具有访问权限,想实现外部访问,需要配置管理员权限。
1)配置管理员账号,进入/opt/tomcat8/conf/tomcat-users.xml文件&