影响版本：Tomcat版本：7.0–>8.0

影响说明：后台弱口令登录，上传webshell

环境说明：PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43

东塔靶场

tomcat存在管理后台进行应用部署管理，且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令，攻击者容易进行暴力破解登录后台并进行应用管理。 tomcat是一个中间件，在B/S架构中，浏览器发出的http请求经过tpmcat中间件，转发到最终的目的服务器上，响应消息再通过tomcat返回给浏览器。

Tomcat后台管理界面的用户配置文件为conf目录下的tomcat-users.xml

1 打开tomcat管理页面

http://your-ip/manager/html

默认账号密码登录tomcat/tomcat 2 将一个jsp的木马打包成war包然后上传部署

jar.exe -cvf shell.war “shell.jsp”

3 哥斯拉连接

及时更新tomcat版本并检查配置文件