My_Tomcat_Host 靶机
2024-10-09 16:42:59
1:扫描网段:
发现主机IP为192.168.1.203
2:nmap 扫描端口信息
发现8080端口开启了http服务 22ssh服务
3:尝试ssh连接是需要密码的,然后访问8080端口
4:发现是tomcat 页面 目录遍历一波,没太多有用信息
5:尝试弱口令登录tomcat后台,发现admin admin是无法登录的,网上查了下tomcat的默认用户名密码都为tomcat 登录成功
6:进去浏览了一遍看了看还行就只有一个文件上传点还是war格式的上传点,war是可以在tomcat 上进行部署的。于是可以采用上传一个木马来反弹shell 给msf
7:制作war木马 采用java/jsp
8:上传生成的木马
9:监听靶机
10:访问上传的木马位置,反弹shell
11:是个低权限用户,查看自己能执行什么权限,可以执行java程序
12:查看是否可以suid提升权限,但是没发现有用的。
13:这里没有办法只有借鉴大佬的方法了。制作java木马远程上传获得shell
14:打开本地apache 服务 ,远程下载木马
15:NC监听 执行文件 sudo -u root java -jar shell.jar
反弹得到shell
最新文章
- 高性能JavaScript 重排与重绘
- 【COGS 254】【POI 2001】交通网络图
- 02 key concept
- Java-J2SE学习笔记-字符串转化为二维数组
- Winform控件学习-TreeView - ContextMenuStrip
- asp.net正则表达式过滤标签和数据提取
- Js判断对象是否为空,Js判断字符串是否为空
- 电池和Adapter切换电路改进实验
- Java Calendar.set 方法设置时间的问题
- 香港多IP站群服务器-搭建多IP代理服务器、游戏加速服务器
- TestNG简介与安装步骤
- Android 6.0 双向通话自动录音
- c51的学习
- innodb 体系结构(后台进程)
- 译:Spring Boot 自动伸缩
- 清空nohup日志
- 【转】FMX 动态创建及销毁(释放free)对象
- 在 PHP 中使用 `yield` 来做内存优化
- Hard to prepare 2018 徐州赛区网络预赛
- 自定义input[type=";checkbox";]的样式
热门文章
- SparkCore
- linux nginx 部署多套服务(以react包为例)
- Oracle连接报错之IO异常(The Network Adapter could not establish the connection)
- 12天,这本《重学Java设计模式》PDF书籍下载量9k,新增粉丝1400人,Github上全球推荐榜!
- Day06_商品分类(vuetify-nginx-cors)与品牌查询
- mongodb因为上一次异常关闭导致锁死,连接失败
- 从键盘输入一个字符串(长度不超过30),统计字符串中非数字的个数,并将统计的结果显示在屏幕上,用EXE格式实现。
- PHP timezone_offset_get() 函数
- RectTransform的localPosition与anchoredPosition(3D)的区别
- luogu P4798 [CEOI2015 Day1]卡尔文球锦标赛 dp 数位dp