使用“JMX”監(jiān)控Tomcat引發(fā)的漏洞

1.如果Tomcat使用jmx監(jiān)控,并且無鑒權(不需要賬戶密碼既可登錄)。

2.在Window下使用JConsole連接tomcat所在的機器進行利用。

3.利用的方式有,比如讀取Tomcat管理器的密碼等。

exploit?

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容