tomcat
是一个开源Web
服务器,基于Tomcat
的Web
运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web
站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。
0x00 测试环境
Win2003
Tomcat6.0.18 安装版
0x01 安全验证
一.登陆后台
首先在win2003
上部署Tomcat
,一切保持默认。
Tomcat
的默认后台地址为:http://域名:端口/manager/html
.进入之后弹出登陆对话框,Tomcat
默认的用户名admin
,密码为空。
Tomcat
的一些弱口令:
tomcat t[......]
近期评论