Linux 安装配置 Tomcat 服务,Tomcat 服务管理,Tomcat 攻防

已于 2023-10-11 19:19:33 修改
阅读量513 收藏
点赞数
分类专栏: Linux Apache、Tomact、Nginx 文章标签: linux tomcat 运维 数据库 网络安全 服务器 java
于 2023-10-11 19:19:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133776924
版权

Tomcat

概述

Tomcat 虽然和Apache HTTPD 或者Nginx 服务器一样,具有处理HTML 页面的功能,但是其处理静态HTML 的功能不及前两者。Tomcat 通常是作为Java 主页的解析容器。

Tomcat 安装

  • 检查 Java 环境

    java -version

    image-20231011163634150

  • 解压 Tomcat 压缩包
    提取码:8yon

    tar xf apache-tomcat-7.0.54.tar.gz

  • 将解压后的文件移动到 /usr/local(通常下载文件存放位置) 下

    mv apache-tomcat-7.0.54/ /usr/local/tomcat_7.0.54

    image-20231011171659106

Tomcat 服务管理

  • Tomcat 服务启动

    cd /usr/local/tomcat_7.0.54/
./bin/startup.sh 
# 查看端口开放状态
netstat -anptul | grep ":8080"

    image-20231011171732921

  • 关闭tomcat 服务

    cd /usr/local/tomcat_7.0.54/
./bin/shutdown.sh 
# 查看端口开放状态
netstat -anptul | grep ":8080"

    image-20231011171751604

  • 重新开启 Tomcat,切换到 Client 访问 http://172.16.100:8080

    image-20231011172115258

  • 目录说明

    drwxr-xr-x 2 root root 4.0K Feb  3 22:24 bin            存放启动或关闭tomcat 服务的脚本
drwxr-xr-x 3 root root  174 Feb  3 22:25 conf           存放tomcat 全局配置文件
drwxr-xr-x 2 root root 4.0K Feb  3 22:24 lib            存放tomcat 需要的库文件
-rw-r--r-- 1 root root  56K May 20  2014 LICENSE
drwxr-xr-x 2 root root  197 Feb  3 22:25 logs           存放日志文件
-rw-r--r-- 1 root root 1.2K May 20  2014 NOTICE
-rw-r--r-- 1 root root 8.8K May 20  2014 RELEASE-NOTES
-rw-r--r-- 1 root root  16K May 20  2014 RUNNING.txt
drwxr-xr-x 2 root root   30 Feb  3 22:24 temp
drwxr-xr-x 7 root root   81 May 20  2014 webapps        Web 应用部署目录
drwxr-xr-x 3 root root   22 Feb  3 22:25 work           jsp 编译后产生的class 文件

编辑主页

  • Tomcat 默认主页:webapps/ROOT/index.jsp

    vim webapps/ROOT/index.jsp

  • 修改标题

    image-20231011165739435

    image-20231011172249374

  • Client,刷新页面,发现页面标题发生变化

    image-20231011172316795

Tomcat 管理控制台

image-20231011172343510

  • 开启远程管理

    vim /usr/local/tomcat_7.0.54/webapps/manager/META-INF/context.xml

    将以下代码放入 <Context> 中.

    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" />
<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>

    image-20231011172455989

  • 配置远程管理账密

    vim /usr/local/tomcat_7.0.54/conf/tomcat-users.xml

    <tomcat-users> 中插入以下代码

    <roleomca rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>

    image-20231011172848000

  • 重启 Tomcat 服务

    cd /usr/local/tomcat_7.0.54/
./bin/shutdown.sh 
./bin/startup.sh

  • 切换到 Client 登录 管理控制台

    输入账号 tomcat 密码 tomcat

    image-20231011173039996

    成功登录

    image-20231011173206838

Tomcat 攻防

  • 上传 webshell 文件
    提取码:66xn

  • 上传文件(控制面板关闭杀毒软件,防止被杀)

    image-20231011191450648

    image-20231011173653446

    上传成功

    image-20231011173732091

  • 打开木马

    网址,点击 /shell 后需要在最后再补一个 jshell.jsp

    http://172.16.1.100:8080/jshell/jshell.jsp

  • 输入密码 1q1q1q

    image-20231011191644248

  • 成功获取 root 权限

    image-20231011191728215

gjl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Tomcat+structs攻防环境搭建
weixin_46476861的博客
12-21 177
.action和.do这两个扩展名就是structs2框架搭建的网站 把这个文件找到,拖进来解压 打开,然后选目录 看到Apache端口被占用了,改一下端口 还可以中间件单独解析 把这个压缩文件找到拖进这个文件夹,等一会它会自动解压 ...
apache-tomcat-8.5.84
01-12
搭建攻防演练环境用的,建议大家看文章的同时也搭建一下环境,自己玩一下 之前我在写代码审计文章的时候也上传过一个apache-tomcat-8.5.63 https://download.csdn.net/download/qq_51577576/87346570
Tomcat 攻防
一个努力学习网安的小牛马
10-13 38
tomcat安装与远程管理搭建以及部署后门
阿里云服务器注册以及安全组配置Tomcat
2401_84254364的博客
04-27 913
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
linux安装 tomcat 服务器,程序员怎样优雅度过35岁中年危机
m0_60635001的博客
04-05 998
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**薪资区间6k-15k。
Linux安装Tomcat服务器和部署Web应用,2024年不想被公司优化
2401_84140080的博客
04-08 318
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&不安全配置&CVE
siu~
01-23 1279
知识点 1、中间件-IIS-短文件&解析&蓝屏&写权限 2、中间件-Nginx-文件解析&目录穿越&CRLF&CVE 3、中间件-Apache-RCE&目录遍历&文件解析 4、中间件-Tomcat-弱口令&文件上传&文件包含
Linuxtomcat安装,2024年最新你的技术真的到天花板了吗
2401_84167109的博客
04-09 382
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
第59天-服务攻防-中间件安全&CVE 复现&IIS&Apache&Tomcat&Nginx
weixin_52529261的博客
02-07 849
本文章涉及Apache、Tomcat及Nginx等中间件重要的CVE漏洞复现
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
顶峰
02-28 2320
1、支持使用多线程Worker搜索Apache Tomcat服务器;2、支持扫描多个目标:支持接收一个Windows域中的目标计算机列表,支持从文件按行读取目标,支持使用–t/–target选项读取单个目标(IP/DNS/CIDR);3、支持自定义即设置端口列表;4、支持测试/manager/html访问和默认凭证;5、支持使用–list-cves选项查看每个版本的CVE漏洞信息;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
tomcat-9.0.0.0M17-x64.zip
07-09
tomcat-9.0.0.0M17版本 windows64,有较多漏洞,可以进行网络安全攻防实验使用
Tomcat容器攻防笔记之隐匿行踪 .pdf
09-05
Tomcat容器攻防笔记之隐匿行踪 安全威胁 企业安全 web安全 法律法规 信息安全
Tomcat容器攻防笔记之Listener内存马 .pdf
09-05
Tomcat容器攻防笔记之Listener内存马 安全防护 APT 安全防护 威胁情报 安全体系
apachetomcat
07-15
apachetomcat
linux---进程通信
最新发布
m0_74979625的博客
05-17 550
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 316
Reid 官网下载 Redis 7.2。
Linux 三十六章
一怀明月的博客
05-17 986
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux动静态库
2301_80163789的博客
05-14 629
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
linux安装配置tomcat
03-16
1. 下载Tomcat安装包,可以从官网下载或者使用命令行下载,例如: ``` wget ...以上是Linux安装配置Tomcat的基本步骤,具体操作可以根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值