tomcat是一款经典的开源中间件,我在生产中大量运用,多实例多端口的tomcat集群,不过安全问题需要我们关注一下,今天简单演示一个案例。

首选锁定目标主机:192.168.1.3,一般默认tomcat的端口为8080

tomcat-users.xml中的默认用户名、密码为tomcat,tomcat

登录到tomcat的GUI管理页面

把一个jsp格式的webshell压缩成zip格式的文件,再修为war格式,不影响文件执行。

zip -j shell.jsp shell.zipmv shell.zip shell.war

选择“Brower”指定shell.war文件上传,然后Deploy,注意Undeploy可以物理上删除该文件。

Desploy成功后可以看到自动生产一个目录shell于文件名相同,状态为true,自动start启动。

打开对应的webshell页面,在页面下框中输入执行的系统命令,系统信息一览无遗了。

分析原因,tomcat-users.xml存在以下配置

注释这段配置内容,重启tomcat服务即可避免安全隐患。