首先先介绍：Tomcat， 简单的是：
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，是程序员喜欢的一个工具，目前最新版本是6.0.14。
因为这个WEB服务器不被管理重视。所以在安装后管理并没修改密码。这样就导致漏洞的产生。
在OPEN发布Tomcat弱口令扫描器后。我们就可实现批量入侵了。首先随便扫一个网段。

 

 

 

然后我们就可以登陆了。

 

 

在里面我们去SAFE目录。可以找到网站的跟目录。

 

 

 

找到网站的目录我们直接传大马。这样就会得到一个webshell。其实如果是MSSQL的数据库我们就可以直接下载conn.asp。这是什么我就不说了。得到webshell。这样就好说了。发现装了SU。

 

 

 

直接传个木马进去运行。一会我的鸽子就上线了。嘎嘎。

 

 

这样就拿下一个服务器了。其实还有很多利用的东西。比如路由器。也可以扫到。