Tomcat(轻量级服务器)爆破
Tomcat 服务器是⼀个免费的开放源代码的Web 应⽤服务器中间件,属于轻量级应⽤服务器,在中小型系统和并发访问⽤⼾ 不是很多的场合下被普遍使⽤,是开发和调试JSP 程序的首选。Tomcat就是Apache的拓展。
验证方式:主要是基本验证(401验证)就是把账号密码进⾏base64编码后作为HTTP头中Authorization的值传⼊服务器进⾏解析认证
在渗透中的作用:
Tomcat存在后台(8080是Tomcat的默认端口),我们找到后可以尝试暴力破解账号和密码(默认账号和密码都是Tomcat)。
暴力破解:burpsuite
登录数据包含有:
Authorization: Basic dG9tY2F0OnRvbWNhdA==
1
dG9tY2F0OnRvbWNhdA==经过base64解密得到tomcat:tomcat即账号+:+密码的格式,所以我们在使用burp爆破时应选择Custom iterator,payload1选择账号,payload2选择:,payload3选择密码,之后再选择base64加密选项。
爆破上去之后如果权限够可以写webshell(默认最高权限)。
————————————————
版权声明:本文为CSDN博主「lrczzZ」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_44315099/article/details/114948359