Tomcat弱口令到入侵服务器

有些Tomcat安装之后没有修改默认密码（用户名admin，密码为空），这样就可以直接登录进去。
有两个目录可以访问：
/admin
/manager/html

/admin 目录下的利用：
进入/admin目录后，注意左边。。左右有一个Service (Catalina)
也就是第一个下面，点击他前面的那个小东西，展开目录你就可以看到Host (localhost)，打开右上角的Aaiable Actions，选中Create New Context然后建立虚拟目录Document Base填你想浏览的目录，比如c:\，Path自己随便写，例如/robert

然后直接http://ip/robert 就可以看到c盘内容。

/manager/html 目录下的利用：
这里可以直接上传一个war文件，来自动建立虚拟目录，因此你可以将你的jsp马用zip打包到war里面，然后上传之后，访问这个虚拟目录下你的jsp马就OK了。
一般是要设置JVM 的版本的，可以到/manager/html最下面看到，然后在你的JSP马的目录下新建一个 META-INF 目录，创建一个MANIFEST.MF
格式入下：
程序代码
Manifest-Version: 1.0
Created-By: 1.5.0(Sun Microsystems Inc.)


Created-By后面跟jvm版本号。
然后用winrar压缩成zip包，改名为xx.war就可以，一般的话~
然而，也有另外的
情况如下：
1。有时候，有些tomcat的，你传上去后，先显示禁止运行的状态
那么到META-INF下新建一个context.xml的文件
格式如下
程序代码
<Context antiResourceLocking="false" privileged="true" />


再打包传
2。jsp乱码，这个好办，多半是编码问题
luoluo写的那个是gb2312的编码的，所以建议用国外的那个。。。
还有就是你上传上去的目录是乱码，这个我刚才说过了，是JVM版本的问题,so...

3。不能编译jsp，出错
这个就比较的麻烦~
你可以粗略的看下，是不是他有些支持jsp，如果他有些目录支持jsp，那么，在你的jsp木马下面新建一个WEB-INF的目录，里面放上jsp解析必须的文件。
如：web.xml和lib目录等
你也可以自己下一个同一版本的，把他的root目录的WEB-INF拷贝过你的jsp目录也可以~，具体情况看缺少什么文件导致jsp不能编译了

最后要注意的一点还是要提一下，上传执行之前一定要将后缀名改为.war才行。robert.war上传执行之后直接访问 http://ip/robert/xx.jsp 就可以