跟着大佬学习的,如有问题,欢迎指教。
tomcat是一个很常见的java web application服务器
此次实验漏洞:很多用户在设置后台管理员账号密码的时候用了系统默认的配置,这使登录容易被破解
0x00:环境部署
1、java环境,以便运行xmapp
2、xmapp下载:https://www.apachefriends.org/index.html
3、运行xmapp的tomcat服务器:
4、登录127.0.0.1:8080查看是否成功:
5、部署管理员密码
打开F:\xampp\tomcat\conf文件夹中的tomcat-users.xml文件进行设置:
roles这里要设置正确,不正确的话进入管理页面也会有提示。
重启一下tomcat服务器,重新进入网页,打开manager app并登录检查是否部署成功: