攻击tomcat下自带的manager工程
1.配置tomcat-users.xml 用户名密码
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="manager-gui"/>
<user username="tomcat" password="tomcat" roles="tomcat,manager-gui"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>
</tomcat-users>
其中manager-gui 角色可以登录manager gui工程,进行可视化管理。
2.默认tomat根目录下的webapps下有manager工程,黑客可以利用此工程,暴力破解,尤其是上面第一步配置的密码十分简单的话,很容易破解,破解后很容易植入木马病毒等
如果不需要此工程的话,最好把他删掉,免得受攻击。