主机渗透——TOMCAT_UPLOAD

已于 2022-02-18 18:26:47 修改
阅读量2.2k 收藏
点赞数
文章标签: tomcat web安全 安全
于 2022-02-14 17:00:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B_roin/article/details/122912035
版权
1. 使用nmap进行端口扫描,发现8080端口开放

在这里插入图片描述

2. 结合目标网站版本,进行信息收集

在这里插入图片描述

3. 发现存在文件上传漏洞

利用burp suite上传 jsp 木马
在这里插入图片描述

4. 在web页面进行访问查看

http://ip地址/tt.jsp?pwd=023&i= 命令
在这里插入图片描述

5. 结合冰蝎,获取webshell

注意:冰蝎需要使用自己的shell
利用burpsuite PUT方式上传后,连接冰蝎
在这里插入图片描述
在这里插入图片描述

B_ronin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat 中是怎么处理文件上传的?
LeZiJie的博客
04-30 840
Tomcat 中是怎么处理文件上传的? 先点赞再看,养成好习惯 前言 这两天在另一个社区看到了一个关于 Tomcat 的提问,还挺有意思。正好自己之前也没思考过这个问题,今天就结合 Tomcat 机制来聊聊这个“为什么”。 本文对 HTTP 协议中的文件上传标准和 Tomcat 机制的分析内容较多,比较基础,不需要的大佬门可以直接跳到文末。 HTTP 协议中的文件上传 众所周知,HTTP 是一个文本协议,那文本协议如何传输文件呢? 直接传……是的就这么简单。文本协议只是在应...
DC-5主机渗透
weixin_65920814的博客
05-25 196
本文详细介绍DC-5主机渗透测试的全部内容
dc-9主机渗透
w1157673482的博客
02-28 4258
DC-9主机渗透测试
2024年最全自动化主机渗透工具_shennina,写给正在求职的网络安全开发
最新发布
2401_84239830的博客
05-06 809
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
DAY27:主机渗透测试
qq_49433473的博客
08-10 2478
主机渗透测试、主机渗透常用端口、服务默认端口及爆破使用、主机渗透漏洞实例利用 向日葵rce示例,redis弱口令爆破及getshell
内网安全---边界主机渗透
gental_z的博客
01-22 1076
一、简单环境搭建 一台VPS,一台边界服务器OWASP,一台内部服务器Ubuntu Server 网络拓扑如图所示: 关于环境的部署,在OWSAP服务器中设置两张网卡,一张设置外部IP,另外一张设置内部IP。 # 具体配置在/etc/network/interface # 这里设置静态IP auto eth0 iface eth0 inet static address 192.168.101.100 netmask 255.255.255.0 gateway 192.168.101.2 auto et
Tomcat5_x中的虚拟主机配置方法.rar_tomcat_虚拟主机
09-14
Tomcat5_x中的虚拟主机配置方法
自动启动Tomcat_C#_tomcat_
09-29
tomcat关闭了,自动重启,省去手工操作的麻烦
tomcat6.0.35_tomcat_
09-30
tomcat 6.0.35
file_upload_and_download_system.rar_Java tomcat
09-24
使用jsp工具,tomcat部署服务,完成一个文件上传和下载的B/S系统
tomcat_linux
10-12
在linux可直接使用,使用方式,在本地解压后,然后上传到linux无法器,器直接执行./startup.sh启动服务
tomcat 实现文件上传下载
04-01
实现文件的上传和下载的源代码 决定没问题的。 利用了struts2 tomcat
Linux 主机超全渗透测试命令汇总
02-12
Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总
内网安全---一层主机渗透
gental_z的博客
01-30 669
内网学习小结 一、环境搭建 实验拓扑结构: 在一层内网服务器ubuntu上搭建redis服务器,接下来的实验通过redis未授权漏洞来获取目标主机的权限。 在OWASP服务器上做NAT转换,使Ubuntu Server可以连接外网: # 配置ipables做nat iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to 192.168.101.100 # 打开Linux内核转发功能 echo "1" > /pr
渗透-主机发现】从0到1,结合工具,入门渗透中的主机发现技术
极客-多重人格递归
05-11 635
要实现一次成功的渗透操作,先要有一些预动作,例如:主机发现、信息收集、漏洞扫描等。主机发现的根本目的就是找到你要进行渗透操作的目标,其中,可以有很多思想方法可以借鉴,有很多工具可以利用。
新手如何入门黑客技术,黑客技术入门该学什么?
Karka_的博客
10-11 97
你是否曾经也对黑客技术感兴趣呢?感觉成为黑客是一件很酷的事,那么作为新手如何入门黑客技术,黑客技术入门该学什么呢?其实不管你想在哪个新的领域里有所收获,你需要考虑以下几个问题首先你要想明白为什么学这个,不管是爱好也好,想要把他作为职业也好,只有清楚了自己的目的后才可以持之以恒的去学习,因为计算机领域要学的知识是非常多的,没有长久的坚持是没办法学会的。
工具组合,实现主机渗透
weixin_44232687的博客
10-30 161
深夜的我,乏困中有一丝希望,这是我的未来,且走且珍惜。 ——杰 这里的192.168.20.71,现在已经无效。 假设,觉得一个网站存在数据库注入漏洞,则渗透如下,比有结果。 python sqlmap.py -u http://192.168.20.71/news.php?newsid=24 Sql注入查看都有那些数据库。 有东西,则: python Sqlmap.py -u http://192.168.20.71/news.php?newsid=24 -D 510cms --tables 查询510
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 3554
红队靶场内网渗透(从DMZ主机渗透到域内机器)
内网渗透主机发现的技巧
hl1293348082的专栏
04-08 404
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢? 确定IP段 通常内网地址分三段:10.0.0.0/8、172.16.0.0/12以及192.168.0.0/16。在没有做任何操作之前,我们可以大概知道内网的IP地址段,不过也有些公司,在内网又会有公网IP的情况,也就是说在内网中可以访问到的IP段有很多。 下面就主要介绍一下收集IP段的方式。 查看本机的IP地址 Window.
tomcat_exporter
09-27
tomcat_exporter是一个用于收集和暴露Tomcat服务器指标的工具。它通过HTTP端口监听来自Tomcat服务器的指标数据,并将其转发给Prometheus进行监控和数据采集。通过使用tomcat_exporter,您可以获取关于Tomcat服务器的详细指标,如请求数量、响应时间、线程池使用情况等。您可以使用Docker构建并推送一个包含tomcat_exporter的镜像,然后在Kubernetes集群中部署该镜像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值