Tomcat
概述
Tomcat 虽然和Apache HTTPD 或者Nginx 服务器一样,具有处理HTML 页面的功能,但是其处理静态HTML 的功能不及前两者。Tomcat 通常是作为Java 主页的解析容器。
Tomcat 安装
-
检查 Java 环境
java -version
-
解压 Tomcat 压缩包
提取码:8yontar xf apache-tomcat-7.0.54.tar.gz
-
将解压后的文件移动到 /usr/local(通常下载文件存放位置) 下
mv apache-tomcat-7.0.54/ /usr/local/tomcat_7.0.54
Tomcat 服务管理
-
Tomcat 服务启动
cd /usr/local/tomcat_7.0.54/ ./bin/startup.sh # 查看端口开放状态 netstat -anptul | grep ":8080"
-
关闭tomcat 服务
cd /usr/local/tomcat_7.0.54/ ./bin/shutdown.sh # 查看端口开放状态 netstat -anptul | grep ":8080"
-
重新开启 Tomcat,切换到 Client 访问 http://172.16.100:8080
-
目录说明
drwxr-xr-x 2 root root 4.0K Feb 3 22:24 bin 存放启动或关闭tomcat 服务的脚本 drwxr-xr-x 3 root root 174 Feb 3 22:25 conf 存放tomcat 全局配置文件 drwxr-xr-x 2 root root 4.0K Feb 3 22:24 lib 存放tomcat 需要的库文件 -rw-r--r-- 1 root root 56K May 20 2014 LICENSE drwxr-xr-x 2 root root 197 Feb 3 22:25 logs 存放日志文件 -rw-r--r-- 1 root root 1.2K May 20 2014 NOTICE -rw-r--r-- 1 root root 8.8K May 20 2014 RELEASE-NOTES -rw-r--r-- 1 root root 16K May 20 2014 RUNNING.txt drwxr-xr-x 2 root root 30 Feb 3 22:24 temp drwxr-xr-x 7 root root 81 May 20 2014 webapps Web 应用部署目录 drwxr-xr-x 3 root root 22 Feb 3 22:25 work jsp 编译后产生的class 文件
编辑主页
-
Tomcat 默认主页:
webapps/ROOT/index.jsp
vim webapps/ROOT/index.jsp
-
修改标题
-
Client,刷新页面,发现页面标题发生变化
Tomcat 管理控制台
-
开启远程管理
vim /usr/local/tomcat_7.0.54/webapps/manager/META-INF/context.xml
将以下代码放入
<Context>
中.<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" /> <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
-
配置远程管理账密
vim /usr/local/tomcat_7.0.54/conf/tomcat-users.xml
在
<tomcat-users>
中插入以下代码<roleomca rolename="manager-gui"/> <role rolename="manager-script"/> <role rolename="manager-jmx"/> <role rolename="manager-status"/> <role rolename="admin-gui"/> <role rolename="admin-script"/> <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>
-
重启 Tomcat 服务
cd /usr/local/tomcat_7.0.54/ ./bin/shutdown.sh ./bin/startup.sh
-
切换到 Client 登录 管理控制台
输入账号
tomcat
密码tomcat
成功登录
Tomcat 攻防
-
上传 webshell 文件
提取码:66xn -
上传文件(控制面板关闭杀毒软件,防止被杀)
上传成功
-
打开木马
网址,点击 /shell 后需要在最后再补一个 jshell.jsp
http://172.16.1.100:8080/jshell/jshell.jsp
-
输入密码
1q1q1q
-
成功获取 root 权限