Apache Tomcat/7.0.56的manager登录

0x00背景

    从运维角度来讲，晓得常见的Web容器（apache, tomcat,jboss等）的配置也是必要的。由于熟习掌握常见的安全配置，这对业务的运行和业务的安全有侧重大的意义。

0x01下载与安装

1 下载

    tomcat的官网为：http://tomcat.apache.org/ #在主页的左边 “Download” 有各种版本下载，根据业务需求，进行下载

    tomcat的安全报告：http://tomcat.apache.org/security.html #在该页面可以看到各个版本出现的漏洞

2 安装

    tomcat的官网为：http://tomcat.apache.org/ #在主页的左边“Documentation”点击选择我们下载的版本，可以看到该版本的说明文档，然后我们可以看到 " setup "，然后点击，可以看到各种平台的安装步骤。例如我选择了

http://tomcat.apache.org/tomcat⑺.0-doc/setup.html

3 备注由于我是采取XAMPP集成包安装的，所以可以在XAMPP 控制面板直接进行管理

0x02 登录的用户名和密码

1 定位到文件夹：C:\xampp\tomcat\conf， 然后找到文件  tomcat-users.xml， 打开进行编辑

找到以下内容：

<!--
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
-->
</tomcat-users>

添加以下内容：

<!--
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>
-->

  <role rolename="manager-gui"/>
  <role rolename="manager-status"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <user username="root" password="tomcat" roles="manager-gui,manager-status,manager-script,manager-jmx"/>

</tomcat-users>

2 或进行在XAMPP 控制面板 在 tomcat 的行栏中，找到并且点击 “ Config＂，点击以后会在该" Config " 框的右下方弹出1个框然后选择" tomcat-users.xml ", 以后回到0x02 中的 1 

0x03重启tomcat

1 打开页面：http://localhost:8080/

2 点击右上方的 ” Manager  App " ， 页面将会弹出登录提示框，然后使用 我们之前设置的账号root/tomcat 进行登录

3 登录成功后，我们可以顺利打开页面：http://localhost:8080/manager/html

4 以后可以根据自己的需求，进行查看、部署、修改的配置

0x04  session  有效期

1 定位到文件夹：C:\xampp\tomcat\conf ， 然后找到web.xml，在该文件中，找到以下内容，可以对session 有效期进行修改，例如把30 minutes 改成 10 minutes。

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

2 重要提示：关于tomcat的配置，基本上都在文件:  C:\xampp\tomcat\conf

0x05 新建站点

1 采取XAMPP集成平台的，只要把某个站点的所有文件在目录： C:\xampp\htdocs   ， 以后即可以在阅读器访问。

例如我放置了rips-0.55， 那末我可以这样访问：http://localhost/rips-0.55/

2 若不是采取XAMPP方式，可以参考tomcat的说明文档

欢迎大家分享更好的思路，热切期待^^_^^ !!！

生活不易，码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠