Apache Tomcat/7.0.56的manager登入
0x00背景
從運維角度來說,懂得常見的Web容器(apache, tomcat,jboss等)的配置也是必要的。因為熟悉掌握常見的安全配置,這對業務的執行和業務的安全有著重大的意義。
0x01下載與安裝
1 下載
tomcat的官網為:http://tomcat.apache.org/#在主頁的左側 “Download” 有各種版本下載,根據業務需求,進行下載
tomcat的安全報告:http://tomcat.apache.org/security.html#在該頁面可以看到各個版本出現的漏洞
2 安裝
tomcat的官網為:http://tomcat.apache.org/#在主頁的左側“
http://tomcat.apache.org/tomcat-7.0-doc/setup.html
3 備註由於我是採用XAMPP整合包安裝的,所以可以在XAMPP 控制面板直接進行管理
0x02 登入的使用者名稱和密碼
1 定位到資料夾:C:\xampp\tomcat\conf, 然後找到檔案 tomcat-users.xml, 開啟進行編輯
找到以下內容:
<!--
<role rolename="tomcat"/>
<role rolename="role1"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>
-->
</tomcat-users>
新增以下內容:
<!--
<role rolename="tomcat"/>
<role rolename="role1"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>
-->
<role rolename="manager-gui"/>
<role rolename="manager-status"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<user username="root" password="tomcat" roles="manager-gui,manager-status,manager-script,manager-jmx"/>
</tomcat-users>
2 或者進行在XAMPP 控制面板 在 tomcat 的行欄中,找到並且點選 “ Config",點選之後會在該" Config " 框的右下方彈出一個框然後選擇" tomcat-users.xml ", 之後回到0x02 中的 1
0x03重啟tomcat
1 開啟頁面:http://localhost:8080/
2 點選右上方的 ” Manager App " , 頁面將會彈出登入提示框,然後使用 我們之前設定的賬號root/tomcat 進行登入
3 登入成功後,我們可以順利開啟頁面:http://localhost:8080/manager/html
4 之後可以根據自己的需求,進行檢視、部署、修改的配置
0x04 session 有效期
1 定位到資料夾:C:\xampp\tomcat\conf , 然後找到web.xml,在該檔案中,找到以下內容,可以對session 有效期進行修改,例如把30 minutes 改成 10 minutes。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
2 重要提示:關於tomcat的配置,基本上都在檔案: C:\xampp\tomcat\conf
0x05 新建站點
1 採用XAMPP整合平臺的,只要把某個站點的所有檔案在目錄: C:\xampp\htdocs , 之後便可以在瀏覽器訪問。
例如我放置了rips-0.55, 那麼我可以這樣訪問:http://localhost/rips-0.55/
2 若不是採用XAMPP方式,可以參考tomcat的說明文件
歡迎大家分享更好的思路,熱切期待^^_^^ !!!