修改tomcat5.5的banner

最新推荐文章于 2021-08-11 19:03:56 发布
最新推荐文章于 2021-08-11 19:03:56 发布
阅读量1.7k 收藏
点赞数
分类专栏: 知识积累 文章标签: tomcat 反编译工具 server web服务 jar byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyr514/article/details/4372405
版权

 

  已经上线的系统在安全扫描时可以查看到web服务器版本,在命令行下用curl -i localhost:8080/test

 

命令查看了一下(curl命令在window下并没有,需要下载一个叫curl的工具才能使用),能查到一下信息:

 

 

HTTP/1.1 302 Moved Temporarily

Server: Apache-Coyote/1.1

Location: http://localhost:8088/test/

Transfer-Encoding: chunked

Date: Thu, 23 Jul 2009 01:38:08 GMT

 

 

这里能看到server的版本是Apache-Coyote/1.1,据说这将有被黑客利用的风险,

 

 

于是上网找了一下修改tomcat的banner的方法。

 

 

 

  网上介绍的是tomcat6.0的修改方法:

 

   将tomcat/lib下的tomcat-coyote.jar中的org/apache/coyote/http11/Constants.class和

 

org/apache/coyote/ajp/Constants.class反编译,将其中的代码:

 

public static final byte SERVER_BYTES[] = ByteChunk.convertToBytes("Server: Apache-Coyote/1.1/r/n");

 

里面Server:后面的修改掉就可以了。

 

  目前系统使用的是tomcat5.5,应修改的jar包为:tomcat/server/lib下的tomcat-ajp.jar和

 

tomcat-http.jar,于是又下载了一个叫jad的反编译工具,将那两个jar解压缩后,使用jad命令

 

进行反编译。

 

   jad -r -d src1 -s java tomcat-ajp/**/*.class

 

 其中  -r 指反编译时恢复源程序包结构

 

 -d  指定反编译的输出文件目录

 

 -s  指定反编译后的扩展名

 

 反编译后得到源程序,将其中的Server: Apache-Coyote/1.1改为Server: test/1.1,将其重新编译

 

 成.class文件,重新打包,覆盖在tomcat/server/lib下。

 

   重启tomcat后再用curl -i localhost:8080/test查看,得到一下结果:

 

 

HTTP/1.1 302 Moved Temporarily

Server: test/1.1

Location: http://localhost:8088/test/

Transfer-Encoding: chunked

Date: Thu, 23 Jul 2009 01:38:08 GMT

 

xyr514
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat取消server信息(改变您的HTTP服务器的缺省banner
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
TOMCAT修改banner信息
潘敬
04-24 7314
HTTP Server 响应请求时会给出Server信息,例如: Server: Apache-Coyote/1.1 这个Banner给入侵者提供了一定的指示作用。为了安全起见,要求更改这个信息,以起到一定的迷惑作用。 tomcat 6 将整个lib包拷贝,新建工程,修改 tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和htt
修改tomcat服务器banner的方法
weixin_30342209的博客
09-17 448
  对于工作中经常使用tomcat的童鞋来说,已经很习惯地看到tomcat看到下图:      但是在实际场景中,这个Banner给入侵者提供了一定的指示作用。为了安全起见,要求更改这个信息,以起到一定的迷惑作用。那么我们就来修改一下试试,非常简单,只要在Connector中添加server属性就可以了,具体如下:   打开tomcat的conf/server.xml,在server.xml...
解决通过banner扫描到的Tomcat漏洞的方法(Tomcat版本号替换方法)
runwuwushengxiyu的博客
08-01 263
解决通过banner扫描到的Tomcat漏洞的方法(Tomcat版本号替换方法)
Tomcat服务器和Nginx服务器的缺省banner修改全过程
zhengjf123的专栏
07-02 4179
一、隐藏服务器缺省banner的目的 通过隐藏服务器缺省banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。 二、查看服务器的缺省banner(标记)的命令 1、Linux: curl -I 服务器ip:port ,就是获取http响应头。 通过命令返回的信息,我们可以看到这是Tomcat的缺省banner:Apache-Coyote/1.1。 2、Windows:我们可以利用...
apache缺省banner_tomcat取消server信息(改变您的HTTP服务器的缺省banner
weixin_39749243的博客
12-19 578
适用于:tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\http11\Constants.classajp\Constants.clas...
修改常见服务器的banner
xiaodong19881106的博客
04-08 4447
curl -I yourdomain.com 能看到什么? Server: Apache xxx PHP xxx XXX xxx ,明码实价,一字排开。这是干嘛,卖菜呢?我们不妨看看 curl -I www.google.com 结果如何:HTTP/1.1 302 FoundCache-Control: privateLocation: http://sorry.google.com/sorry/...
改变您的HTTP服务器的缺省banner CustomHttpModules_4.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net4.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
改变您的HTTP服务器的缺省banner
weixin_30580943的博客
01-23 2689
(以下方法仅针对 IIS Asp.net) 服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头...
修改系统banner
su4416160的博客
01-10 6044
什么是登陆banner? 如上图,登陆系统后展示出来的类似欢迎信息的我们称之为登陆banner,两个红框部分的信息就是bannerbanner的一般组成? 如上图,其实是分为两部分的,第一部分称为静态banner,第二部分称为动态banner,为什么叫静态和动态呢?往下看 第一部分实际展示的是系统/etc/motd中的内容: 第二部分实际展示的
详细记录一次Tomcat服务器和Nginx服务器的缺省banner修改全过程
huangbaokang的博客
03-06 7935
一、隐藏服务器缺省banner的目的 通过隐藏服务器缺省banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。 二、查看服务器的缺省banner(标记)的命令 1、Linux: curl -I 服务器ip:port , 就是获取http响应头 。 通过命令返回的信息,我们可以看到这是Tomcat的缺省banner:Apache-Coyote/1.1。 2...
如何修改服务器的缺省旗标,改变您的HTTP服务器的缺省banner
weixin_34800530的博客
08-11 1392
1、下载nginx的源码wget http://nginx.org/download/nginx-1.15.12.tar.gz2、修改nginx的banner#ifndef _NGINX_H_INCLUDED_#define _NGINX_H_INCLUDED_#define nginx_version 33333005010#define NGINX_VERSION "888...
Tomcat 假死原因分析
wjxbj的博客
01-16 2527
        最近监控服务发现有台tomcat 的应用出现了无法访问的情况 ,由于已做了集群,基本没有影响线上服务的正常使用。         下面来简单描述该台tomcat当时具体的表现:客户端请求没有响应,查看服务器端tomcat 的java 进程存活,查看tomcat 的catalina.log ,没有发现异常,也没有error 日志.查看localhost_access.log 也...
利用curl对tomcat假死进行实时监控
weixin_43949342的博客
01-22 1998
由于之前一段时间遇到tomcat假死的情况,在网上查找可用geode来达到session共享的问题,鉴于需要geode做缓存库涉及到开发等文件的更新及更改,目前的解决办法进行监控。 遇到过的同学,应该很清楚,tomcat假死以后,用ps 命令和查看端口号都没问题,然而网站就是挂的,这样zabbix,nagios,openfalcon等监控无法报警,最后想到了办法,就是定时的去curl网站的情况,能...
解读:如何curl 302重定向的地址?
热门推荐
咖啡色的羊驼
02-28 1万+
前言今天在团队聊天时候,突然聊到如果curl的时候,返回的是302重定向的地址,我们框架基本的curl函数是否支持重定向?查了下,是支持的。因为有:CURLOPT_FOLLOWLOCATION正文 CURLOPT_FOLLOWLOCATION 这个参数非常牛逼,当curl的地址返回location:xxx的时候,有了它,就可以转变成curl重定向的地址。 有同学问了,是会一直重定向是不是就死
tomcat5.5下载
最新发布
03-30
Tomcat 5.5Tomcat的一个旧版本,如果您需要下载Tomcat 5.5,可以按照以下步骤进行操作: 1. 打开Apache Tomcat官方网站(https://tomcat.apache.org/)。 2. 在导航栏中选择"Downloads"(下载)选项。 3. 在下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值