使用Vulhub复现TomCat弱口令（保姆）

1. 进入vulhub/tomcat/tomcat8并开启漏洞环境(docker-compose up -d开启环境)

2. 查询Ubuntu IP地址：ifconfig

3. 浏览器访问tomcat，点击manager app进入后台

4. 用户名密码均为tomcat，可以使用burp进行爆破、msf、进入环境容器内获取用户名与密码

5. 向下滑找到了上传路径准备上传jsp的木马（木马在文末）

6. 对木马进行打包将其压缩为zip后将后缀改为war,并进行上传。

7. 上传成功会出现/shell目录

8. 访问该目录中的木马文件http://192.168.8.157:8080/shell/shell.jsp

9. 使用冰蝎进行链接

连接成功

冰蝎4下载路径：

链接：https://pan.baidu.com/s/10SVtvOafUAN5_Yh27TSbKQ

提取码：root

注意：安装包中自带 �� 在server文件夹里