这篇文章是Tomcat漏洞系列研究之一的产物,通过本文你可以学习和掌握Tomcat后台口令的暴力破解。了解Burpsuite的另外一种暴力破解方式,这种方式在一些特殊情况下会非常有用。Tomcat口令爆破成功主要取决于字典或者说成本。其利用场景主要在内网。本文介绍了3中方式暴力破解Tomcat,一种是通过Burpsuite,另外通过python程序,最好是通过Msf来暴力破解。
1.1 目标搜集及获取
1.搜索关键字
例如搜索韩国范围内存在的Apache Tomcat 则为:“Apache Tomcat” && country=“KR”,搜索效果如图1所示。
图1 网上tomcat目标搜集
2.查看搜索记录
如果存在则在列表中进行查看。
3.尝试访问
Fofa等资产测绘系统收集的资产信息可能随着时间的变化有些可能已经不存在了,因此需要进行查看,如图2所示,表示可以访问。