こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

2019-02-15から1日間の記事一覧

Tomcatの管理機能に対するパスワードクラック後の攻撃を観察する

Apache Tomcatにはデフォルトで管理機能を持つmanagerアプリが配備されており/manager/htmlでアクセスできます。 認証方式にはBASIC認証を採用しています。 (なお、デフォルト設定ではローカルからのアクセスのみ許可する設定が入っています。) ハニーポッ…