Hi, Guset, 您可以 Join BUC Or 登录,还可以 QQ登录
432
573
2543
核心成员
先用NMAP扫扫.
看到了TOMCAT
祭出神器MSF
先用
auxiliary/scanner/http/tomcat_mgr_login 这个辅助模块爆破下弱口令..
这里就用模块自带的字典吧 然后简单配置下.RUN…
已经出来了TOMCATTOMCAT。
接着我们使用EXP模块 exploit/multi/http/tomcat_mgr_deploy
配置下PASSWORDUSERNAME (刚刚破出来了哈)
配置好了EXPLOIT吧。
得到了METERPRETER可以进一步内网渗透神马的 或者换个PATLOAD 直接得SHELL。。
GAME OVER!
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
|小黑屋|手机版|中国白客联盟-BUC ( 赣ICP备15007148号-6 )
GMT+8, 2024-11-24 03:27
Powered by Discuz!
© 2012-2015 Baiker Union of China.