环境搭建页面浏览: 漏洞简介 tomcat是apache软件基金会的核心项目,tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器。默认端口:8080 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上,响应消息再通过tomcat返回给浏览器。 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登...
Tomcat 后台war包getshell 漏洞描述: Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。 若后台管理页面存在弱口令,则可以通过爆破获取密码。 影响范围: Apache Tomcat 全版本 环境准备: 虚拟机: VMware操作系统: Windows7java环境(jdk 1.7.0-ea)Tomcat版本(7.0.65)漏洞复现 修改tomcat-users.xml文件, 配置登录账户密码(文件路径: tomcat\conf\tomcat-users.xml):修改完,重新启动tomcat,访问8080端口,点击“...
//调用shell的方法 shellCommand 存放tomcat路径 projectname 要重新部署的war文件名public void executeShell(String shellCommand,String projectname) throws IOException {System.out.println("shellCommand:"+shellCommand); //存放日志路径String executeShellLogFile=shellCommand+"\\executeShell.log"; //调用的shell路径String sendKondorShellName=shellCommand+projectname+".sh";StringBuffer stri...
上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单,只是实现了一个简单的命令执行。查找了网上的公开的webshell,发现基于Filter并且功能比较齐全的webshell基本没有。所以萌生了自己魔改冰蝎以适配tomcat内存马的想法。 0x00 反编译冰蝎创建一个maven的项目。pom的依赖如下<dependencies><dependency><groupId>junit</groupId><artifactId>junit</artifactId><version>4.11</version><scope>test...
一.Linux 简介 发展历史人物:丹尼斯里奇、肯·汤普逊 系统内核汇编:B语言.C语言做为内核语言,发明 unix.linus 召集 unix 原班人马.发明了系统 linus 后更名为 linux.所谓的 linux 都是统称,具体版本都叫做发行版. 著名的发行版:red hat , 目前全球最大的 linux 发行厂商(收费)。ubuntu,免费版本.界面比较好.麒麟.Cent OS,免费,由 red hat 分支. 定位:操作系统,适合于服务器系统,不适合办公系统. linux 相对 window 优点:...
#!/bin/bash #AUTHOR:AN #DATE:2019-08-29 #FUNCTION: #DESCRIBE:快速部署Tomcat######################定义变量###################### Nfs_Dir=/cloud_nsd #NFS共享目录 Script_Path=$Nfs_Dir/shell #脚本路径 Soft_Path=$Nfs_Dir/soft #软件路径#加载函数库 if [ -f "$Script_Path/myfunction.lib" ];thensource $Script_Path/myfunction.lib elseecho -e "\033[31m函数库不存在\033[0m"exit $NOEXIST fi#部署Tomcat服...
1、脚本简介tomcat看门狗,在tomcat进程异常退出时会自动拉起tomcat进程并记录tomcat运行的日志。1 函数说明: 2 log_info:打印日志的函数,入参为需要在日志中打印的msg 3 start_tom:启动tomcat的函数 4 check_tom_run:每隔30s检测tomcat进程是否存在 5 log_backup:备份tomcat监控日志 check_tom_run每隔30s检测tomcat进程是否存在,log_info用于记录tomcat运行日志和操作日志。 tomcat进程不存...
Linux下shell脚本监控Tomcat的状态并实现自动启动 最近公司需要在Linux下监控tomcat的服务,一旦tomcat服务存在异常或者宕机,重启tomcat保证服务的正常运行,由于Linux下有Shell脚本可以实现此效果,下面是Linux下shell脚本监控Tomcat的状态并实现自动启动的步骤。 1.编写Shell脚本monitor.sh # 定义环境变量 #PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/java/jdk1.5.0_11/bin export JAVA_HOM...
1 #!/bin/bash2 3 #identifier4 CLUSTER_HOME=/opt/cluster-tomcat5 TNAME=tomcat-8.5.32-06 TPORT=8087 NUM=28 MUTE=" >> /dev/null 2>&1"9 COPYRIGHT="~~~~~~~~~~~Powered by GuangSoft" 10 11 #script 12 for i in `seq 1 $NUM`; 13 do 14 netstat -ano | grep $TPORT${i} | grep -v grep >> /dev/null 2>&1 15 if [ $? -ne 0 ] 16 then 17 echo -e "\nstarting ${TNAME}${i}. $COPYRIGHT\n" 18 S...
本次分为3个脚本, scp.sh放进第一台机器(负责传输文件), schenglee.sh放进第一台机器(自动部署), schenglee2.sh放进第二台机器(自动部署) 环境 tomcat1: 192.168.137.176 tomcat2: 192.168.137.177 脚本 scp.sh#!/usr/bin/expect #************************************************************************* # > File Name: expect.sh # > Author: chenglee # > Main : chengkenlee@sina.com # ...
tomcat监控,自动重启shell脚本如下,取名 monitor_tomcat.sh:#!/bin/sh# func:自动监控tomcat脚本并且执行重启操作# 获取tomcat进程ID(其中[grep -w .....]中的.....需要替换为实际部署的tomcat文件夹名,如下) TomcatID=$(ps -ef |grep tomcat |grep -w /usr/local/tomcat/apache-tomcat-8.5.31|grep -v grep|awk {print $2})# tomcat启动程序(这里注意tomcat实际安装的路径) StartTomcat=/usr/local/tomcat/apache-tomcat-8....
脚本环境1.linux centos 7或redhat 62.光盘镜像文件已挂载3.系统在可连接外网的环境中4.先下载jdk和tomcat软件包百度云链接提取码:89be实验步骤 1.上传软件包到Linux系统中2.编写脚本vim tomcat.sh#!/bin/bash#this is tomcat shell #先关闭防火墙,增强性systemctl stop firewalldsetenforce 0num1=env | grep USER | grep root | wc -l#判断当前用户是否为root用户if [ $num1 -ne 0 ]thenyum -y install gcc gcc-c++ >/dev/null...
如图现在编写shell脚本文件启动/停止两台tomcat,多台配置也一样1、创建shell脚本文件 使用touch命令在和tomcat平级目录创建启动/停止shell脚本touch starts.shtouch stops.sh 如图:2、编辑创建的shell脚本文件 2.1 启动vim starts.shtomcat01/bin/startup.sh tomcat02/bin/startup.sh 如下,保存退出 2.2 停止vim stops.shtomcat01/bin/shutdown.sh tomcat02/bin/shutdown.sh 如下图: 3、赋予执行权限chmod +x starts.shchmod +x...
#!/bin/bash -ilex # 上一行表示 -i:交互方式 l:登陆方式 执行sh 参考: # su - root -c "1234" chmod -R 777 /opt/data/.m2/repository/ globalJarID=$(ps -ef |grep global-fairy-service-impl-0.0.1-SNAPSHOT.jar|grep -v grep|awk {print $2}) echo $globalJarID if [ -n "$globalJarID" ]; then kill -9 $globalJarID fijava -jar /opt/data/.m2/repository/org/global/fairy/global-fairy-service-impl/0.0.1-SNAPS...