测试环境
kali
Ubuntu 16.04
漏洞复现
1、配置好Tomcat(过程略),登录后台界面时需要用户名密码。
2、使用msf中的auxiliary/scanner/http/tomcat_mgr_login模块,设置rhost和线程后进行爆破,获取z账号密码为tomcat,tomcat,登录管理员界面。
3、生成kali.war文件,并将其上传到tomcat中。
参考:msf暴破Tomcat并获得shell_哔哩哔哩_bilibili
4、打开监听模块进行监听,然后打开刚刚上传的kali.war文件,成功进入meterpreter。(后续操作略)