1:扫描网段:

发现主机IP为192.168.1.203

2:nmap 扫描端口信息

发现8080端口开启了http服务  22ssh服务

3:尝试ssh连接是需要密码的,然后访问8080端口

4:发现是tomcat 页面 目录遍历一波,没太多有用信息

5:尝试弱口令登录tomcat后台,发现admin admin是无法登录的,网上查了下tomcat的默认用户名密码都为tomcat  登录成功

6:进去浏览了一遍看了看还行就只有一个文件上传点还是war格式的上传点,war是可以在tomcat 上进行部署的。于是可以采用上传一个木马来反弹shell 给msf

7:制作war木马 采用java/jsp

8:上传生成的木马

9:监听靶机

10:访问上传的木马位置,反弹shell

11:是个低权限用户,查看自己能执行什么权限,可以执行java程序

12:查看是否可以suid提升权限,但是没发现有用的。

13:这里没有办法只有借鉴大佬的方法了。制作java木马远程上传获得shell

14:打开本地apache 服务 ,远程下载木马

15:NC监听 执行文件 sudo -u root java -jar shell.jar

反弹得到shell

最新文章

  1. 高性能JavaScript 重排与重绘
  2. 【COGS 254】【POI 2001】交通网络图
  3. 02 key concept
  4. Java-J2SE学习笔记-字符串转化为二维数组
  5. Winform控件学习-TreeView - ContextMenuStrip
  6. asp.net正则表达式过滤标签和数据提取
  7. Js判断对象是否为空,Js判断字符串是否为空
  8. 电池和Adapter切换电路改进实验
  9. Java Calendar.set 方法设置时间的问题
  10. 香港多IP站群服务器-搭建多IP代理服务器、游戏加速服务器
  11. TestNG简介与安装步骤
  12. Android 6.0 双向通话自动录音
  13. c51的学习
  14. innodb 体系结构(后台进程)
  15. 译:Spring Boot 自动伸缩
  16. 清空nohup日志
  17. 【转】FMX 动态创建及销毁(释放free)对象
  18. 在 PHP 中使用 `yield` 来做内存优化
  19. Hard to prepare 2018 徐州赛区网络预赛
  20. 自定义input[type="checkbox"]的样式

热门文章

  1. SparkCore
  2. linux nginx 部署多套服务(以react包为例)
  3. Oracle连接报错之IO异常(The Network Adapter could not establish the connection)
  4. 12天,这本《重学Java设计模式》PDF书籍下载量9k,新增粉丝1400人,Github上全球推荐榜!
  5. Day06_商品分类(vuetify-nginx-cors)与品牌查询
  6. mongodb因为上一次异常关闭导致锁死,连接失败
  7. 从键盘输入一个字符串(长度不超过30),统计字符串中非数字的个数,并将统计的结果显示在屏幕上,用EXE格式实现。
  8. PHP timezone_offset_get() 函数
  9. RectTransform的localPosition与anchoredPosition(3D)的区别
  10. luogu P4798 [CEOI2015 Day1]卡尔文球锦标赛 dp 数位dp