- 博客(2)
- 收藏
- 关注
RSS订阅原创 Tomcat弱口令爆破和后端getshell漏洞复现
显示登陆界面,这里可以用工具进行弱口令爆破,不过这里环境已经给了账号密码,都是tomcat直接进行登录。找到这个地方上传我们的后门 ,上传完后点击后门目录并且在访问地址加上原文件名,如图,即上传后门成功。生成之后进行压缩,并且将后缀再改为.war后门制作就大功告成啦。启动vulhub环境进行访问,页面如上。之后就是利用了,这个漏洞即为复现成功。在哥斯拉管理处生成如图上示的后门。1.burpsuite进行抓包。2.哥斯拉连接后门,安装参考。点击Manger App。之后再用哥斯拉进行连接。
2024-02-28 15:43:22
379
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人