搜索
查看: 687|回复: 2

metasploit模块字典猜解tomcat入侵

[复制链接]

432

主题

573

帖子

2543

积分

核心成员

Rank: 8Rank: 8

积分
2543
发表于 2013-10-27 21:58:25 | 显示全部楼层 |阅读模式
这里就用METASPLOITABLE演示哈呵呵

先用NMAP扫扫.

看到了TOMCAT

祭出神器MSF


先用


auxiliary/scanner/http/tomcat_mgr_login 这个辅助模块爆破下弱口令..

这里就用模块自带的字典吧   然后简单配置下.RUN…


已经出来了TOMCATTOMCAT。

接着我们使用EXP模块 exploit/multi/http/tomcat_mgr_deploy


配置下PASSWORDUSERNAME (刚刚破出来了哈)



配置好了EXPLOIT吧。

得到了METERPRETER可以进一步内网渗透神马的  或者换个PATLOAD 直接得SHELL。。

GAME OVER!

您可以更新记录, 让好友们知道您在做什么...
专业回帖 该用户已被删除
发表于 2013-10-27 22:13:30 | 显示全部楼层
谢谢楼主,共同发展
专业回帖 该用户已被删除
发表于 2013-10-27 23:38:02 | 显示全部楼层
我抢、我抢、我抢沙发~
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表