看到群里很多菜鸟朋友问拿到tomcat权限怎么传马拿下..其实我们在传JSP马的时候就可以一起把马传上去了  首先先拉到WAR里面 看演示.(这个是我的JSP马,先改成压缩包格式RAR或者ZIP都行 然后直接把马拉进去就行了.我的这个马是叫MM.拉完在去掉ZIP就行了)现在我们找个有tomcat漏洞的机来示范.这些是我刚刚在服务器上扫的 这些都不行..同一个IP多个口令的  当然如果你扫出的漏洞很多的话那你就可以多个一起打开..我示范一下 这样同样口令的可以一次打开多个 这样效率就高了 在一起传JSP马 同步进行效率很高  我们先来试试这个

传马速度有点慢 所以这个时间你尽量选体积小的马和WAR捆绑在一起 要不然速度就慢了 ..不可以``在传一次看看 如果还不行就放弃  像我这样全部同步进行  这样一进去就看到你的马了 然后到CMD下运行就行了 这样就是马消失了 应该就是上线了 要不然就是被杀了  接下来说下补漏洞的大概思路.. 在这个admin目录里面是可以改密码的 很卡..好了 你们自己去试吧  但是并不是每台机都有admin这个目录的 所以有的没有 那就要拿到服务器权限后到里面改了  你可以到tomcat目录里面找 manager这个目录 把他删了也行  这样人们就找不到地址登陆了 也就扫不出了 还有 每次机子开了以后都会运行tomcat5这个程序 你也可以禁止掉 把开机启动里面这个程序给删掉..这样应该也能补这个漏洞所以大概思路就3点
1.admin里面改密码
2.服务器里面删除manager目录
3.开机启动tomcat5取消掉(我觉得这个不怎么行但是还是试下)

• ☉ tomcat快速传马抓鸡和简单补漏洞最新动画 | tomcat快速传马抓鸡和简单补漏洞最新版 | tomcat快速传马抓鸡和简单补漏洞免杀
• ☉ tomcat快速传马抓鸡和简单补漏洞破解版本 | tomcat快速传马抓鸡和简单补漏洞注册机 | tomcat快速传马抓鸡和简单补漏洞汉化
• ☉ 教程均为本站原创或者网上经典教程转载，如果侵犯了您的权益，请联系我们。投稿邮箱:hackp2008@126.com