Apache Tomcat/7.0.56的manager登錄

0x00背景

    從運(yùn)維角度來講，曉得常見的Web容器（apache, tomcat,jboss等）的配置也是必要的。由于熟習(xí)掌握常見的安全配置，這對(duì)業(yè)務(wù)的運(yùn)行和業(yè)務(wù)的安全有側(cè)重大的意義。

0x01下載與安裝

1 下載

    tomcat的官網(wǎng)為：http://tomcat.apache.org/ #在主頁的左邊 “Download” 有各種版本下載，根據(jù)業(yè)務(wù)需求，進(jìn)行下載

    tomcat的安全報(bào)告：http://tomcat.apache.org/security.html #在該頁面可以看到各個(gè)版本出現(xiàn)的漏洞

2 安裝

    tomcat的官網(wǎng)為：http://tomcat.apache.org/ #在主頁的左邊“Documentation”點(diǎn)擊選擇我們下載的版本，可以看到該版本的說明文檔，然后我們可以看到 " setup "，然后點(diǎn)擊，可以看到各種平臺(tái)的安裝步驟。例如我選擇了

http://tomcat.apache.org/tomcat⑺.0-doc/setup.html

3 備注由于我是采取XAMPP集成包安裝的，所以可以在XAMPP 控制面板直接進(jìn)行管理

0x02 登錄的用戶名和密碼

1 定位到文件夾：C:\xampp\tomcat\conf， 然后找到文件  tomcat-users.xml， 打開進(jìn)行編輯

找到以下內(nèi)容：

<!--
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
-->
</tomcat-users>

添加以下內(nèi)容：

<!--
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
-->

  <role rolename="manager-gui"/>
  <role rolename="manager-status"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <user username="root" password="tomcat" roles="manager-gui,manager-status,manager-script,manager-jmx"/>

</tomcat-users>

2 或進(jìn)行在XAMPP 控制面板 在 tomcat 的行欄中，找到并且點(diǎn)擊 “ Config＂，點(diǎn)擊以后會(huì)在該" Config " 框的右下方彈出1個(gè)框然后選擇" tomcat-users.xml ", 以后回到0x02 中的 1 

0x03重啟tomcat

1 打開頁面：http://localhost:8080/

2 點(diǎn)擊右上方的 ” Manager  App " ， 頁面將會(huì)彈出登錄提示框，然后使用 我們之前設(shè)置的賬號(hào)root/tomcat 進(jìn)行登錄

3 登錄成功后，我們可以順利打開頁面：http://localhost:8080/manager/html

4 以后可以根據(jù)自己的需求，進(jìn)行查看、部署、修改的配置

0x04  session  有效期

1 定位到文件夾：C:\xampp\tomcat\conf ， 然后找到web.xml，在該文件中，找到以下內(nèi)容，可以對(duì)session 有效期進(jìn)行修改，例如把30 minutes 改成 10 minutes。

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

2 重要提示：關(guān)于tomcat的配置，基本上都在文件:  C:\xampp\tomcat\conf

0x05 新建站點(diǎn)

1 采取XAMPP集成平臺(tái)的，只要把某個(gè)站點(diǎn)的所有文件在目錄： C:\xampp\htdocs   ， 以后即可以在閱讀器訪問。

例如我放置了rips-0.55， 那末我可以這樣訪問：http://localhost/rips-0.55/

2 若不是采取XAMPP方式，可以參考tomcat的說明文檔

歡迎大家分享更好的思路，熱切期待^^_^^ !!！

生活不易，碼農(nóng)辛苦
如果您覺得本網(wǎng)站對(duì)您的學(xué)習(xí)有所幫助,可以手機(jī)掃描二維碼進(jìn)行捐贈(zèng)