1.如果Tomcat使用jmx监控,并且无鉴权(不需要账户密码既可登录)。
2.在Window下使用JConsole连接tomcat所在的机器进行利用。
3.利用的方式有,比如读取Tomcat管理器的密码等。
使用“JMX”监控Tomcat引发的漏洞
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- jstack-- 如果java程序崩溃生成core文件,jstack工具可以用来获得core文件的java sta...
- JVM 监控工具有很多,像命令 jstat,jmap,jstack,jinfo 可以根据不同需求查看不同的系统信息...
