Tomcat8080端口爆破及原理

2017年2月21日15:39:26 1 2,635

Tomcat是非常常见的web服务程序,但是,有些管理员对Tomcat不熟悉,导致配置不当,很容易就会被入侵,使用8080爆破工具扫描很容易就能找到大量的不安全不服气,也很容易被提权,博主之前也使用该工具进行爆破,后来就先弄清楚其原理,经过后来的研究终于弄明白了Tomcat的登陆认证原理。下面进入正题。

一、Tomcat基础认证

说白了就是登陆tomcat

Tomcat8080端口爆破及原理

如果账号和密码输入错误就会返回401页面。

下面输入正确的账号和密码登陆,返回200页面。

Tomcat8080端口爆破及原理二、查看请求头,发现重点

其中的 Authorization 这一行才是重点。

我们可以看到,这个数据包时经过加密发送过去的,其中有Basic字样,所以猜它可能是base64加密方式。

下面对 YWRtaW46MTIzNDU2 进行解码

Tomcat8080端口爆破及原理结果发现解密后的结果就是  账号:密码

三、进行爆破

通过上面的研究发现,其实Tomcat的内页判断是否是管理员是通过请求头Authorization  后面的加密代码,所以只要在求着这个页面的时候自己定义这个头就可以了,登录成功返回200,登录失败返回401。

利用这一点,我们可以使用Burpsuite工具进行爆破,或者自己编写脚本进行爆破都可以。

基本原理就是这样,具体的爆破方式大家可以自己选择。google上有很多爆破方式,只要你有强大的字典和牛逼的服务器,总有跑出来的可能。

四、避免被爆破

避免被爆破的方式有很多,比如修改Manager的目录名称,或者将账号密码修改的复杂一点,下面就说一下修改Tomcat的用户密码。

只需要修改tomcat文件目录下面/conf/tomcat-users.xml文件即可。

Tomcat8080端口爆破及原理

修改上图的username和password后面的值,然后重新启动tomcat进行登陆即可。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • 132 0