Tomcat 관리자 계정 설정
2020. 12. 27. 14:29ㆍ정보보안/웹 해킹
Tomcat 관리자 페이지
Tomcat은 설치 시 관리자 페이지로 접속할 수 있도록 설정이 되어있으며,
127.0.0.1:8080/manager/html 주소를 통해 관리자 페이지로 접속할 수 있다.
하지만 처음 설치 시 Tomcat은 관리자 페이지로 로그인 할 수 있는 아이디와 패스워드가
설정되어있지 않은데(설정 파일이 주석처리 되어있음) 이를 따로 설정해주어야 한다.
Tomcat 관리자 계정 설정
Tomcat의 관리자 계정을 설정 할 수 있는 경로는 다음과 같다
Tomcat 폴더 - Conf - tomcat-users.xml
파일을 열어보면 아래에 주석 처리가 되어있는데
계정 아이디와 패스워드를 'test' 라고 설정하고 싶다면 다음과 같이 추가하면 된다.
Tomcat 관리자 페이지 접속
위에 설정한 로그인 아이디와 패스워드를 입력한 후 확인을 누르면
다음과 같이 Tomcat의 관리자 페이지로 들어갈 수 있다.
'정보보안 > 웹 해킹' 카테고리의 다른 글
| LOS(The Lord of the SQLI ) 1 - GREMLIN (0) | 2021.01.14 |
|---|---|
| SQLMAP (0) | 2021.01.04 |
| Arachni(무료 웹 취약점 진단 툴) (0) | 2020.12.29 |
| WPScan(Wordpress 취약점 진단 도구) (0) | 2020.12.28 |
| OWASP ZAP 설치 (0) | 2020.12.25 |