攻击tomcat下自带的manager工程

 

 1.配置tomcat-users.xml 用户名密码

　　<tomcat-users>

   　　<role rolename="tomcat"/>
   　　<role rolename="role1"/>
  　　<role rolename="manager-gui"/>
  　　<user username="tomcat" password="tomcat" roles="tomcat,manager-gui"/>
  　　<user username="both" password="tomcat" roles="tomcat,role1"/>
  　　<user username="role1" password="tomcat" roles="role1"/>

　　</tomcat-users>

    其中manager-gui 角色可以登录manager gui工程，进行可视化管理。

 2.默认tomat根目录下的webapps下有manager工程，黑客可以利用此工程，暴力破解，尤其是上面第一步配置的密码十分简单的话，很容易破解，破解后很容易植入木马病毒等

   如果不需要此工程的话，最好把他删掉，免得受攻击。