计算机端口爆破,Tomcat8080端口爆破及原理 | kTWO-个人博客
Tomcat是非常常见的web服务程序,但是,有些管理员对Tomcat不熟悉,导致配置不当,很容易就会被入侵,使用8080爆破工具扫描很容易就能找到大量的不安全不服气,也很容易被提权,博主之前也使用该工具进行爆破,后来就先弄清楚其原理,经过后来的研究终于弄明白了Tomcat的登陆认证原理。下面进入正题。
一、Tomcat基础认证
说白了就是登陆tomcat。
例子:http://101.201.151.191:8080/manager/html
1
例子:http://101.201.151.191:8080/manager/html
如果账号和密码输入错误就会返回401页面。
下面输入正确的账号和密码登陆,返回200页面。
二、查看请求头,发现重点
GET /manager/html HTTP/1.1
Host: www.xxx.com
Connection: keep-alive
Cache-Control: max-age=0
Authorization: Basic YWRtaW46MTIzNDU2
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.75 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch, br
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4,ko;q=0.2
Cookie: JSESSIONID=xxxxxxxxx;
1
2
3
4
5
6
7
8
9
10
11
GET/manager/htmlHTTP/1.1
Host:www.xxx.com
Connection:keep-alive
Cache-Control:max-age=0
Authorization:BasicYWRtaW46MTIzNDU2
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0(Macintosh;IntelMacOSX10_12_1)AppleWebKit/537.36(KHTML,likeGecko)Chrome/55.0.2883.75Safari/537.36
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch,br
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4,ko;q=0.2
Cookie:JSESSIONID=xxxxxxxxx;
其中的 Authorization 这一行才是重点。
Authorization: Basic YWRtaW46MTIzNDU2
1
Authorization:BasicYWRtaW46MTIzNDU2
我们可以看到,这个数据包时经过加密发送过去的,其中有Basic字样,所以猜它可能是base64加密方式。
下面对 YWRtaW46MTIzNDU2 进行解码
结果发现解密后的结果就是 账号:密码
三、进行爆破
通过上面的研究发现,其实Tomcat的内页判断是否是管理员是通过请求头Authorization 后面的加密代码,所以只要在求着这个页面的时候自己定义这个头就可以了,登录成功返回200,登录失败返回401。
利用这一点,我们可以使用Burpsuite工具进行爆破,或者自己编写脚本进行爆破都可以。
基本原理就是这样,具体的爆破方式大家可以自己选择。google上有很多爆破方式,只要你有强大的字典和牛逼的服务器,总有跑出来的可能。
四、避免被爆破
避免被爆破的方式有很多,比如修改Manager的目录名称,或者将账号密码修改的复杂一点,下面就说一下修改Tomcat的用户密码。
只需要修改tomcat文件目录下面/conf/tomcat-users.xml文件即可。
修改上图的username和password后面的值,然后重新启动tomcat进行登陆即可。
计算机端口爆破,Tomcat8080端口爆破及原理 | kTWO-个人博客相关推荐
- 2023计算机毕业设计SSM最新选题之java“逢遇”个人博客平台qaoxv
2023计算机毕业设计SSM最新选题之java"逢遇"个人博客平台qaoxv 这个的话首先你对那些方面比较熟悉,毕竟软件工程范围还是比较广的,所以这个你得要自己确定好方向,这个很重 ...
- Tomcat设置监听端口80、配置虚拟主机、安装zrlog博客、日志文件
设置Tomcat监听端口为80 默认Tomcat监听端口为8080端口,如果是在lnmp环境下,我们必须停用作用80端口的nginx: /etc/init.d/nginx stop //停用nginx ...
- skywalking原理_Skywalking系列博客6手把手教你编写 Skywalking 插件
点击上方 IT牧场 ,选择 置顶或者星标技术干货每日送达! 前置知识 在正式进入编写环节之前,建议先花一点时间了解下javaagent(这是JDK 5引入的一个玩意儿,最好了解下其工作原理):另外,S ...
- mysql 事务隔离级别实现原理_MySQL事务隔离级别和实现原理 - 米扑博客
开发中经常提到数据库的事务,那你知道数据库还有事务隔离的说法吗, 事务隔离还有隔离级别,那什么是事务隔离,隔离级别又是什么呢? MySQL 事务 本文所说的 MySQL 事务都是指在 InnoDB 引 ...
- 宝塔面板在同一服务器下创建多个端口部署项目(轻量应用服务器一键部署网站、博客、GltLab完整版)
[从零开始使用轻量应用服务器快速搭建自己的GitLab]https://blog.csdn.net/qq_38629292/article/details/123982234 在上一篇博客中,我们详细 ...
- [Ubuntu][网络][教程]端口转发以及端口管理
1. 平台介绍 Ubuntu 20.04 LTS Armv7 2. 端口管理 进行端口转发之前,要先对端口进行一系列设置 2.1 安装ufw sudo apt install ufw 2.2 开启22 ...
- 中职 计算机老师 教cad,教师博客应用于职校计算机CAD教学探究.doc
教师博客应用于职校计算机CAD教学探究 教师博客应用于职校计算机CAD教学探究 [摘 要]教师博客是计算机网络发展的产物,随着互联网的高速普及,现在越来越多的人接受这种新的教学和学习方式.本文探讨教师 ...
- 【Java网络编程(一)】IP地址、端口、URL、网络爬虫原理、TCP UDP协议
IP地址与域名的获取 package cn.hanquan.test;import java.net.InetAddress; import java.net.UnknownHostException ...
- 计算机端口联机,网络端口之二端口传输机制
· 每一个 TCP 联机都必须由一端(通常为 client )发起请求这个 port 通常是随机选择大于 1024 以上的 port 号来进行!其 TCP 封包会将(且只将) SYN 旗标设定起来!这 ...
最新文章
- Spring Cloud源码分析(二)Ribbon(续)
- 神经元模型及网络结构
- 如何在一台电脑上管理/切换多个github账户
- 1151压力变送器型号_日本进口横河EJA530E压力变送器型号解读
- 【黑金ZYNQ7000系列原创视频教程】06.ZYNQ来自FPGA的中断——按键中断实验
- Python 异步操作文件 aiofiles
- mysql的util_JDBC连接mysql工具类Util供大家参考
- python8个程序语言_所有程序员必知--2019年最流行的8种编程语言和框架
- 大数据之HBase部署
- 函数或变量 rtenslearn_c 无法识别_深度学习的数学-卷积神经网络的结构和变量关系...
- mysql+存储器_mysql内存储器计算公式_mysql
- Golang并发编程进程通信channel了解及简单使用
- Postgresql中存储过程(函数)调用存储过程(函数)时应用注意的问题
- 前后端不分离,分页器组件(python-dango)
- Python实现PDF转文字.
- 美通企业周刊 | 理想汽车提交赴美IPO文件;默克最大M Lab协作中心落户上海;百世上线东南亚门到门寄递服务...
- python联网斗地主_Python斗地主
- CTime 的一般常用方法
- Charles 抓包工具教程(二) Charles 抓包HTTPS请求
- IoT物联网平台「设备影子」开发实战
热门文章
- 立可得_第4章_工单核心业务开发
- 《语音信号处理》整理
- ZEGO 即构科技首发适配鸿蒙系统的 Express SDK 1.0 版本
- Android如何生成公共属性的get,set方法时,去除 成员变量的m前缀
- PAT 1028 人口普查
- Opencv学习笔记——直方图与模板匹配
- 基于51单片机的温湿度控制系统
- linux 同步授时中心的时间
- 基于javaweb+mysql的体育用品商城(java+SpringBoot+jsp+html+maven+mysql)
- 适合于物联网通信的FEC纠错码