В этой статье подробно рассказывается о процессе установки Apache Tomcat на любой компьютер с ОС Linux, а также затронут вопрос о получении контроля над компьютером жертвы с помощью данного сервера. Необходимые условия для осуществления пентестинга: Содержание Знакомство с Apache Tomcat Apache Tomcat, который также известен как Tomcat Server, является веб-сервером HTTP на базе Java. Он реализует спецификации Java EE, такие как Java Servlet, JavaServer Pages (JSP), Java EL и WebSocket. Это программное...

Мне требовалось поднять на своём домашнем Linux сайт для проверки переносимости (не мой! попросили). И параллельно отработать некоторые детали. Поднял Tomcat, сконфигурировал как виртуальный хост (там ещё тестовый мой болтается - для отработки всякой всячины). Поставил копию нашего совместного, запустил. Всё заработало. Тесты затянулись, как это водится. И почти сразу после подъёма сайта начались попытки его ломать. В основном китаёзы и малазийцы. Возникала проблема безопасности. Решал так: закидывал очередного любителя что-то поломать в файл server.xml с запретом на доступ. В начале ещё...