Tomcat的8009端口AJP的利用

Tomcat在安装的时候会有下面的界面，我们通常部署war，用的最多的是默认的8080端口。

可是当8080端口被防火墙封闭的时候，是否还有办法利用呢？

答案是可以的，可以通过AJP的8009端口，下面是step by step。

下面是实验环境：

192.168.0.102   装有Tomcat 7的虚拟主机，防火墙封闭8080端口
192.168.0.103   装有BT5系统的渗透主机

首先nmap扫描，发现8009端口开放

BT5默认apache2是安装的，我们仅需要安装mod-jk

[email protected]:~# apt-get install libapache2-mod-jk

jk.conf的配置文件如下：

[email protected]:/etc/apache2/mods-available# cat jk.conf

# Update this path to match your conf directory location

JkWorkersFile /etc/apache2/jk_workers.properties

# Where to put jk logs

# Update this path to match your logs directory location

JkLogFile /var/log/apache2/mod_jk.log

# Set the jk log level [debug/error/info]

JkLogLevel info

# Select the log format

JkLogStampFormat "[%a %b %d %H:%M:%S %Y]"

# JkOptions indicate to send SSL KEY SIZE,

JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories

# JkRequestLogFormat set the request format

JkRequestLogFormat "%w %V %T"

# Shm log file

JkShmFile /var/log/apache2/jk-runtime-status

jk.conf软连接到/etc/apache2/mods-enabled/目录

ln -s /etc/apache2/mods-available/jk.conf /etc/apache2/mods-enabled/jk.conf

配置 jk_workers.properties

[email protected]:/etc/apache2# cat jk_workers.properties

worker.list=ajp13

# Set properties for worker named ajp13 to use ajp13 protocol,

# and run on port 8009

worker.ajp13.type=ajp13

worker.ajp13.host=192.168.0.102 <\---|这里是要目标主机的IP地址

worker.ajp13.port=8009

worker.ajp13.lbfactor=50

worker.ajp13.cachesize=10

worker.ajp13.cache_timeout=600

worker.ajp13.socket_keepalive=1

worker.ajp13.socket_timeout=300

默认站点的配置

重启apache

sudo a2enmod proxy_ajp

sudo a2enmod proxy_http

sudo /etc/init.d/apache2 restart

现在apache的mod_jk模块就配置好了，访问192.168.0.103的80端口，就被重定向到192.168.0.102的8009端口了，然后就可以部署war了。

对渗透有兴趣的朋友，加我多交流：）

时间： 2024-11-13 09:32:43

Tomcat的8009端口AJP的利用的相关文章

同一服务器部署多个tomcat时的端口号修改详情

同一服务器部署多个tomcat时,存在端口号冲突的问题,所以需要修改tomcat配置文件server.xml,以tomcat7为例. 首先了解下tomcat的几个主要端口: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="60000" redirectPort="8443" disableUploadTimeout="false&q

（转）同一服务器部署多个tomcat时的端口号修改详情

背景:在同一个服务器上部署工程,总会遇到tomcat端口占用的情况,所有有必要分清楚各个端口的作用,和需要更改的端口. 同一服务器部署多个tomcat时,存在端口号冲突的问题,所以需要修改tomcat配置文件server.xml,以tomcat7为例. 主要的几个端口首先了解下tomcat的几个主要端口: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="60000"

Tomcat的8080、8005、8009端口

8080是http 1.1 connector,也就是接收处理http请求的端口,如果你只用一个tomcat处理所有请求,可以只使用这个connector. 8005是 tomcat接受关闭指令的端口,比如你要关闭tomcat,这个接口会收到shutdown的指令,然后关闭所有后台线程. 8009是ajp connector,它一般用来设置tomcat集群.因为tomcat作为servlet容器,对于处理静态资源的能力不是很好,所以一般大点的项目都会在tomcat前面加个apache服务器,用来

elipse tomcat报Several ports (8005, 8080, 8009) 端口被占用问题解决方案

修改tomcat8.5或者tomcat7.0中server.xml的端口: 找到tomcat安装路径,C:\XX\apache-tomcat-8.5.9\conf文件夹下的server.xml找到相应的 <Server port="8005" shutdown="SHUTDOWN">改为 <Server port="8015" shutdown="SHUTDOWN"> <Connector por

Tomcat 8005/8009/8080/8443端口的作用

8005--关闭tomcat进程所用.当执行shutdown.sh关闭tomcat时就是连接8005端口执行“SHUTDOWN”命令--由此,我们直接telnet8005端口执行“SHUTDOWN”(要大写,小写没用:不运只能telnet 127.0.0.1 8005其他地址telnet都不能连接)也可以成功关闭tomcat. 同时反之如果8005端口未监听那么tomcat无法用shutdown.sh关闭. 8009--httpd等反向代理tomcat时就可以使用使用ajp协议反向代理到该端口.

tomcat多个端口配置

主要是修改server.xml中的端口, 这个是tomcat自带的配置,在这里需要进行修改这几个点 <Service name="Catalina"> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> <Connector port=

tomcat基于多端口的虚拟主机配置

我又有两个项目需要部署在一台机器上,两个项目对应两个不同的服务,一个服务启动侦听8001 另一个侦听8002端口,就是基于多端口的虚拟机主机配置,只需要更改tomcat目录下的conf/server.xml配置文件,内容如下: <?xml version='1.0' encoding='utf-8'?> <Server port="8005" shutdown="SHUTDOWN"> <Listener className=&quo

tomcat http协议与ajp协议

AJP13是定向包协议.因为性能原因,使用二进制格式来传输可读性文本.WEB服务器通过 TCP连接和SERVLET容器连接.为了减少进程生成 socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接.一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配.换句话说,在连接上,请求不是多元的.这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接. 一旦WEB服务器打开了一个到SERVLET容器的连接,连接处于下面的状态:

IIS7和Tomcat7整合，即IIS7和Tomcat共用80端口

IIS7和Tomcat7整合,即IIS7和Tomcat共用80端口背景: 最近公司有一个项目要上线,需要用到iis和tomcat整合,共用80端口.由于公司的数据都非常重要,只通过端口映射到外网的80端口,其它端口都不开放. 我部署的环境是Win2008R2_x64, IIS7和JDK1.7.0_51,tomcat7.0.59 一.关闭Windows2008中IE增强的安全配置. 服务器管理器----配置IE ESC----管理员和用户都选择禁用 .如图. 二 .IIS安装安装: 1.