一直想收集一下中间件的后台字典,正好今天抽空给收集了一下。总结了t00ls和某大牛博客的中间件默认后台。基本上可以探测十来种常用的中间件,因为版本不同后台也不一样,所以还要慢慢收集,不过已经算很详细了。
中间件默认后台如下:↓
--------------------------------------------------XXXXX-------------------------------------------------------
:7001/console
:7002/console
:7001/console/login/LoginForm.jsp
:9043/ibm/console/logon.jsp
:9043/ibm/console
:4848
:8080
:7676
:3700
:8181
:3820
:3920
:8686
:6666
:9009
/papers/178
:8080/web-console/
:8080/manager/html
:9990
:9000/jonasAdmin/
:9043/ibm/console/logon.jsp
--------------------------------------------------XXXXX-------------------------------------------------------
常见的Java服务器:Tomcat、Weblogic、JBoss、GlassFish、Jetty、Resin、IBM Websphere、Bejy Tiger、Geronimo、Jonas、Jrun、Orion、TongWeb、BES Application Server、ColdFusion、Apusic Application Server、 Oracle9i/AS、Sun Java system Application Server。
下面附上全网最详细的中间件拿shell和弱口令总结。
链接:http://pan.baidu.com/s/1slDrCtv 密码:bi2g 基本包含了以上的中间件的shell方法,
[说明]
扫到以后直接在总结里面找对应的拿shell方法就可以了。
附上寻找JBoss服务器的方法:
谷歌code↓
inurl:"jmx-console/HtmlAdaptor"intitle:"Welcome to JBoss"
中间件默认后台如下:↓
--------------------------------------------------XXXXX-------------------------------------------------------
:7001/console
:7002/console
:7001/console/login/LoginForm.jsp
:9043/ibm/console/logon.jsp
:9043/ibm/console
:4848
:8080
:7676
:3700
:8181
:3820
:3920
:8686
:6666
:9009
/papers/178
:8080/web-console/
:8080/manager/html
:9990
:9000/jonasAdmin/
:9043/ibm/console/logon.jsp
--------------------------------------------------XXXXX-------------------------------------------------------
常见的Java服务器:Tomcat、Weblogic、JBoss、GlassFish、Jetty、Resin、IBM Websphere、Bejy Tiger、Geronimo、Jonas、Jrun、Orion、TongWeb、BES Application Server、ColdFusion、Apusic Application Server、 Oracle9i/AS、Sun Java system Application Server。
下面附上全网最详细的中间件拿shell和弱口令总结。
链接:http://pan.baidu.com/s/1slDrCtv 密码:bi2g 基本包含了以上的中间件的shell方法,
[说明]
扫到以后直接在总结里面找对应的拿shell方法就可以了。
附上寻找JBoss服务器的方法:
谷歌code↓
inurl:"jmx-console/HtmlAdaptor"intitle:"Welcome to JBoss"
