实战:阿里云服务器CentOS6.5下Tomcat网马WAR入侵解决
来源:互联网 发布:极品飞车19画面优化 编辑:程序博客网 时间:2024/06/08 17:52
和几乎所有的入侵一样,攻击者对Tomcat的入侵也是从扫描开始的。现在网络上针对Tomcat的扫描工具如雨后春笋般冒出来,一般的用户极易获得。并且其中的有些工具可以进行关键词搜索扫描,攻击者输入相应关键词就可以实施对某类Tomcat站点进行扫描入侵。
扫描的原理非常简单,因为Tomcat默认是通过8080端口对外提供Web服务的。这些工具就直接扫描网络中开启了8080端口的主机,并且其可以过滤开放8080端口的Web防火墙,缩小攻击范围。利用扫描工具攻击者不但能够获得开启了8080端口的Tomcat服务器的IP地址,还可以扫描自动猜解弱口令。
login as: root
root@x.x.x.x's password:
Last login: Mon Mar 24 19:45:56 2014 from x.x.x.x
Welcome to aliyun Elastic Compute Service!
[root@个人阿里云服务器代号 ~]# cd /data0/
[root@个人阿里云服务器代号 data0]# ll
drwxr-xr-x 4 root root 4096 Mar 7 19:19 htdocs
drwxr-xr-x 3 mysql mysql 4096 Mar 5 21:05 mysql
drwxr-xr-x 3 root root 4096 Mar 19 17:07 software
drwxr-xr-x 3 root root 4096 Mar 7 14:53 zyp_aichi2
[root@个人阿里云服务器代号 data0]# cd htdocs/
[root@个人阿里云服务器代号 htdocs]# ll
drwxr-xr-x 3 root root 4096 Mar 7 19:19 jquery-easyui-1.1.2
drwxr-xr-x 9 root root 4096 Mar 24 20:37 www
[root@个人阿里云服务器代号 htdocs]# cd www/
[root@个人阿里云服务器代号 www]# ll
drwxr-xr-x 3 root root 4096 Mar 22 20:12 8080
-rw-r--r-- 1 root root 29478 Mar 22 20:12 8080.war//被入侵的网马
drwxr-xr-x 4 root root 4096 Mar 7 19:58 aichi2
drwxr-xr-x 10 root root 4096 Mar 5 17:42 docs
drwxr-xr-x 5 root root 4096 Mar 5 17:42 examples
drwxr-xr-x 3 root root 4096 Mar 22 22:14 Fuck
-rw-r--r-- 1 root root 26170 Mar 22 22:13 Fuck.war
drwxr-xr-x 5 root root 4096 Mar 5 17:42 host-manager
drwxr-xr-x 5 root root 4096 Mar 5 17:42 manager
drwxr-xr-x 3 root root 4096 Mar 5 17:42 ROOT
drwxr-xr-x 7 pwftp pwftp 4096 Mar 7 16:14 shangpin
drwxr-xr-x 4 root root 4096 Mar 22 18:15 X-cn
-rw-r--r-- 1 root root 18817 Mar 22 18:15 X-cn.war
[root@个人阿里云服务器代号 data0]# find / -name tomcat*.xml
/usr/local/tomcat/conf/tomcat-users.xml
[root@个人阿里云服务器代号 data0]# vim /usr/local/tomcat/conf/tomcat-users.xml
解释:我的配置文件用#号注释掉有效信息了,用户 admin 是管理:Status和Tomcat Manager的
[root@个人阿里云服务器代号 data0]# cd /usr/local/tomcat/conf/
[root@个人阿里云服务器代号 conf]# ll
drwxr-xr-x 3 root root 4096 Mar 5 17:44 Catalina
-rw------- 1 root root 8690 May 14 2009 catalina.policy
-rw------- 1 root root 3665 May 14 2009 catalina.properties
-rw------- 1 root root 1396 May 14 2009 context.xml
-rw------- 1 root root 3257 May 14 2009 logging.properties
-rw------- 1 root root 6470 Mar 5 17:44 server.xml
-rw------- 1 root root 1070 Mar 5 17:47 tomcat-users.xml
-rw------- 1 root root 50757 May 14 2009 web.xml
[root@个人阿里云服务器代号 tomcat]# cd bin/
[root@个人阿里云服务器代号 bin]# ll
(省略)
-rw-r--r-- 1 root root 2096 May 14 2009 shutdown.bat
-rwxr-xr-x 1 root root 1563 May 14 2009 shutdown.sh
-rw-r--r-- 1 root root 2097 May 14 2009 startup.bat
-rwxr-xr-x 1 root root 1956 May 14 2009 startup.sh
[root@个人阿里云服务器代号 bin]# ./startup.sh//启动tomcat服务器,并利用ie登陆
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr/local/jdk
//登陆ie管理进行长时间检测,接下来的任务是对整个系统的安全部署,比如iptables
感谢日软的朋友给我这个实战机会,能有确定需求,自己虽然有RHCE证,可是实战机会太少。
- 实战:阿里云服务器CentOS6.5下Tomcat网马WAR入侵解决
- 阿里云ECS服务器,centos6.5安装jdk,mysql,tomcat
- 阿里云ECS服务器centos6.5安装jdk;mysql;tomcat
- 阿里云服务器CentOS6.8安装Tomcat
- 入侵Tomcat服务器一次实战
- centos6.5(阿里云)安装jdk,tomcat
- 入侵Tomcat服务器一次实战描述
- 阿里云服务器centos6.5 配置
- CentOS6.5下安装Tomcat服务器
- 阿里云ECS服务器centos6.5安装jdk、mysql、tomcat介绍
- 购买阿里云ECS服务器,centos6.5安装jdk;mysql;tomcat,绝对正确,服务器重新初始化了5次!
- 阿里云服务器被挖矿minerd入侵的解决办法,导致tomcat启动很慢
- 在基于阿里云服务器CentOS6.5下安装Subversion 1.6.5服务
- 阿里云ECS服务器之tomcat安装,并部署测试war,测试RDS
- 阿里云服务器上部署war包
- 阿里云-Centos6.5-安装 JDK、Mysql、Tomcat、Nignx
- 阿里云Centos6.5 部署多个Tomcat 实例。
- 阿里云ECS服务器,centos6.5 Java环境部署
- CCNP-OSPF中SPF(最短路径树)算法剖析,建树过程示例
- RHEL的Apache配置(基于ip&端口&域名的虚拟主机和认证)
- CCIE自学-by闫辉NP视频:MPLS小结
- CCIE自学-by闫辉NP视频:MPLS-VPN小结
- 注解学习之利用注解查找控件
- 实战:阿里云服务器CentOS6.5下Tomcat网马WAR入侵解决
- Win8系统 Tomcat4.1双击bin下startup.bat启动报错\"wins找不到文件-Dsun.io.use.canonCahches=false\"解决方案
- show interface Serial5/1/0.1/1/4/1:16的接口 解析含义
- win8.1 安装华为eNSP最新版本350图文教程 AR/AP/AC不能启动 路径含中文
- sham-link简介 只适用VPN
- 一发入魂:一行代码收集
- HDU 3488 Tour 用费用流解决完美匹配最小费用问题
- 【转载】MPLS VPN中RD/RT的作用
- ORA-12154: TNS: 无法解析指定的连接标识符