Tomcat漏洞掃描及滲透測試演示

1、安全簡介是一個輕量級應用服務器，在中小型系統(tǒng)和并發(fā)訪問用戶不是很多的場合下被普遍使用，是開發(fā)和調試程序的首選。對于一個初學者來說，可以這樣認為，當在一臺機器上配置好服務器，可利用它響應對頁面的訪問請求。實際上部分是服務器的擴展，但它是獨立運行的，所以當運行時，它實際上作為一個與獨立的進程單獨運行的。作為一款開源的服務器系統(tǒng)，用其搭建的站點系統(tǒng)開銷小、擴展性好，并且支持負載平衡與郵件服務等，因此頗受網站站長們的歡迎。關于的入侵非常多，有不少站點甚至服務器淪陷。讓人不安的是，實施入侵技術門檻比較低，因此危害極大。利用進行入侵首先是從端口漏洞掃描開始，然后利用安全配置上的缺陷進行滲透甚至攻擊。當前針

2、對安全配置的漏洞掃描工具幾乎很難找到，大多都是直接提取安全配置文檔進行有針對的分析從而尋找安全漏洞。二、入侵演示掃描攻擊者對的入侵首先是從端口掃描開始的。掃描的原理非常簡單，因為默認是通過端口對外提供服務的。這些工具就直接掃描網絡中開啟了808端0口的主機，并且其可以過濾開放808端0口的防火墻，縮小攻擊范圍。利用掃描工具攻擊者不但能夠獲得開啟了端口的服務器的地址，還可以掃描自動猜解弱口令?，F在網絡上針對的掃描工具基本都是以端口掃描的方式進行的，掃描工具對于一般的用戶來說也極易獲得。這里列舉三個常見的掃描工具：、牛族最新自動掃描工具、暗組自動抓雞器?，F在以牛族最新自動掃描工具版為例進行端口掃描

3、并實施滲透。牛族掃描工具使用簡單方便，首先設置掃描段，設置線程,開始掃描，掃描到結果，在顯示欄會顯示，然后“提取地址”，生成探測器等幾秒后，自動生成掃描器選設置導入掃描_選T開始探測其實從嚴格意義上講這屬于半自動的掃描探測工具。解壓牛族會看到以下文件：Result,txt文本文檔1KBTABCTL32.0CXActiveX控件205KB牛族TewLexe20jg運行牛族后進入以下界面，手動設置掃描的段、掃描端口、使用操作系統(tǒng)等，設置完成后就可以對所選段內的開放端口進行掃描。提取地址如下此結果自動保存在文件之中：生成探測器從設置標簽中導入掃描的（此處也可以自行添加想要探測的）探測選中中安裝的主機

4、，并利用已有庫來自動破解弱口令。自動破解弱口令過程如下：000掃描結果如下：用戶名：口令為弱口令登錄后臺有了上面掃描獲得的和弱口令后，攻擊者就可以通過默認的用戶登錄后臺。的默認后臺是在瀏覽器地址欄中輸入該地址，彈出登錄對話框，輸入默認用戶名和弱口令即可登錄后臺。TomcatWebApplicationOKMessage:ManagerListADDlicationsHTMLM日門日geHelpApplicationsPathDisplayNameRunningSessionsCommar/WelcometoTomcattrue0StartS.Expi/host-m在T“Start”、“Stop

5、后臺可以看到到站點的所有目錄和文率”、“Reload”、“Undeploy”工功臺匕h并且提供對目錄實施扌于攻擊者來true的。在此可上0開StartS.丄u、quqh、丄u丄u丄丄丄s/j口匸啟”、“停止”、“重啟”、“卸除”等操作。當然對/inteqrateWebRoot=mc麻臺中提供的上傳功能可能是他們最為感興趣f文件，文件是用于發(fā)布的、打包后的e應用程J1說，2傳一StartS.Expi三序，上傳到e文0StartS.站點后可以被執(zhí)仃。攻擊者可以把一個網馬打包生成一個件上傳后就可以運行該網馬ExpiIIy11X/J1zjyu*pz/o通過后臺上傳用打包的網馬后，就在站點下生成與上傳文

6、件同名的目錄。點擊該目錄，就可以在中看見網馬，在瀏覽器中輸入該網馬的地址，就獲得了一個h執(zhí)行木馬，可以直接查看服務器磁盤中的內容并進行一定的操作，在下圖中可以看到對于選中的文件可以進行“修改”、“刪除”、“下載”、“復制”操作，也可以在當前目錄下創(chuàng)建或上傳文件，對于服當前目錄：CAWIHIIUWSRecycledJbliririwnloadE那么文件管理CMD命令丟統(tǒng)厘性幫助務器地安全威脅很大。如果通過文件查看功能直接進入服的配置信息將一覽無余,無限的放大，同時攻擊者也可以根據文件名稱文件丈小AUTOEXEC.BAT0Bytesbijijt.ini251Eytm呂bijijbin315.16KBCONFIG.SYS0BytesGRLDR196.25KB10.SYS0Bytesmerm.1呂t1.8KBMSDOS.SYS0Bytes.4