Tomcat 설치후, 기본값 그대로 두는 경우 Tomcat 관리 페이지 인증을 지속적으로 시도하여 인증이 뚤리는 경우에 위와 같은 WebShell 을 설치. 윈도우에서 보통 Tomcat 서비스 계정을 System 으로 하기 때문에,. 그 다음엔 해커 맘대로 좌지우지...
Tomcat 설치시 가급적 System 계정이 아닌 일반 계정으로 하고 Tomcat 기본으로 제공되는 관리자 페이지등 불필요한 사항은 삭제처리하는 것이 좋음.
hack-synsuper1.png
댓글 없음:
댓글 쓰기