Tomcat服务器的搭建

1、kail修改源

vi或vim /etc/apt/soures.list

相关源可以百度等：清华源、阿里云源、中科大源

2、Tomcat服务器配置

准备环境：CentOS-7-mini
步骤：

1．    下载Tomcat服务器的Linux压缩包
2．    解压，根据需要修改 conf/server.xml文件
修改端口是在：conf/server.xml文件
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8843"/>中的8080端口修改
3．    执行 bin/startup.sh脚本    ./startup.sh
4．    启动防火墙、添加白名单        注意：防火墙端口和 conf/service.xml修改的端口一致
防火墙启动
systemctl start firewalld
添加白名单
firewall-cmd --zone=public --add-port=8080/tcp --permanent
重启防火墙
firewall-cmd --reload
5．    PC浏览器输入虚拟机IP或虚拟机浏览器输入IP（本地：127.0.0.1）查看
问题：检测PC与虚拟机的ping是否通；查看防火墙端口是否添加

3、Tomcat添加管理员用户和密码

vim /home/cent/Desktop/wss/apache-tomcat-8.5.43/conf/tomcat-users.xml html语言根据该文件复述添加修改用户即可

再次登陆输入密码即可进入后台管理

4、Tomcat文件上传漏洞

如果PC端连接Tomcat服务器出现403：
修改 ./apache-tomcat-8.5.43/webapps/manager/META-INF/context.xml 允许外网上传文件

allow=”\d+.\d+.\d+.\d+” 正则表达式，筛选出IP地址

PC端上传webshell的流程

1。进入Tomcat后台管理系统
2。
选择编写好的WebShell上传
3。查看WebShell源码确定登陆密码，刷新页面，进入上传得文件内
此漏洞的关闭方法：
虚拟机执行 usermod -s /sbin/nologin git 目的是修改passwd文件中用户的 /bin/bash 可执行目录，nologin是不运行用户登录。