【湃哒星说安全】基于实战对抗的单点渗透思路记录

0x00 背景

在对应用系统现有安全防护策略进行风险评估时,渗透测试工程师需要选择一些测试方法和使用一些工具来寻找应用系统或现有防护系统存在的弱点,进而利用该弱点突破其安全防线,直通目标。本文是对实际攻防案例的简单总结,仅表述作者个人测试思路,如有不足,请谅解。

0x01 Tomcat 利用

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,进行渗透测试时会常常遇到,渗透测试工程师通常会使用默认口令或弱口令方式进入Tomcat Manager管理界面,将提前制作的webshell以war包形式进行发布,Tomcat会对war包进行解压和自动部署,从而获取服务器权限。

测试环境:

服务器:Windows 10 专业版

Java环境:Java(TM) SE Runtime Environment (build 1.8.0_201-b09)

后门程序:cmd.jsp

首先,使用用户名口令登录Tomcat Web Application Manager管理后台,用户名:tomcat,口令:tomcat,如下所示:

在war文件上传处上传webshell后门文件,获得服务器权限,访问webshell后门并执行系统命令(wmic process list brief)。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
创维小p3是一款智能音箱,它具备连接互联网的能力,而TVbox是一种电视盒子,可以连接电视和网络,使电视具备智能功能。想要在创维小p3上安装TVbox,可以按照以下步骤进行操作: 首先,确认创维小p3和TVbox都已连接到电源并处于正常工作状态。 然后,在创维小p3上找到设置选项。一般来,可以通过触摸屏或语音控制的方式进入设置界面。 在设置界面中,找到与网络相关的选项,例如"网络设置"或"Wi-Fi设置"。点击进入该选项。 在网络设置界面中,找到无线网络连接的选项。选择该选项并搜索可用的Wi-Fi网络。 找到TVbox创建的Wi-Fi热点,该热点名称可能是预设的或自定义的。点击连接该热点并输入密码(如有)。 连接成功后,回到创维小p3的主界面,找到TVbox的应用商店或应用管理器,并打开。 在应用商店或应用管理器中,搜索需要安装的TVbox应用程序。找到合适的应用后,点击安装按钮。 等待一段时间,直到TVbox应用程序安装完成。安装完成后,可以在主界面或应用列表中找到并打开TVbox应用。 通过该TVbox应用,就可以连接电视和网络,使电视具备智能功能,并可以享受更多丰富的娱乐内容。 总结起来,安装TVbox的主要步骤括在创维小p3上进入设置界面,连接到TVbox的Wi-Fi热点,下载并安装TVbox应用,最后就可以在创维小p3上使用TVbox了。希望这些步骤能够帮到您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

湃哒星说安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值