Tomcat的8009端口

默认情况下,Apache Tomcat监听3个端口8005,8009和8080,但8005端口是只监听本地,用来关闭Tomcat服务,如:

telnet 127.0.0.1 8005  
SHUTDOWN  

一个常见的配置错误导致8080端口无法访问,而8009端口与8080端口功能完全一致.唯一的区别是端口8009与Apache JServ协议通信,而端口8080使用HTTP.

Apache JServ协议(AJP)本质上是一个优化的二进制版本的HTTP。这使得与AJP端口的通信相当困难,使用常规工具。最简单的解决方案是将Apache配置为本地代理,将HTTP流量透明转换为AJP格式。一旦配置,攻击者可以使用常见的工具,如Hydra和Metasploit来通过AJP利用Tomcat服务器.


以Ubuntu系统为例:

Step 1:安装信赖环境
apt-get install libapache2-mod-jk  

a2enmod proxy_ajp  

Step 2: 配置Apache

/etc/apache2/sites-enabled/中创建一个配置文件,命令为:ajp.conf

ProxyRequests Off  
<Proxy *>  
Order deny,allow  
Deny from all  
Allow from localhost  
</Proxy>  
ProxyPass / ajp://192.168.36.153:8009/  
ProxyPassReverse / ajp://192.168.36.153:8009/  
Step 3: 重启服务
service apache2 restart  

访问localhost就可以直接重定向到目标Tomcat啦

欢迎大家加入小密圈,一起交流进步

zhutougg

继续阅读此作者的更多文章