VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有目标去完成,大多是拿到root权限。
文章较臃长,记录了不断测试并完成目标的过程。
文章目录
一、相关简介
靶机:
该靶机存在Tomcat管理后台弱口令以及文件上传漏洞。
- 名称:My_Tomcat_Host
- 难度:初学者
- 目标:root 权限
环境:
- 靶机:My_Tomcat_Host —— 192,168.11.15
- 攻击机:Kali —— 192.168.11.11
- 工具:Nmap、dirb、NetCat(nc)、BurpSuit、MSF等
流程:
- 信息搜集
- Web站点渗透并得到 OS shell
- 上传木马,java命令提权,拿到 root 权限
二、渗透步骤
1、信息搜集
主机发现
Nmap主机扫描
dirb Web目录爆破
主机信息:
- OS:Linux
- Web:Apache Tomcat 9.0.31
- 22端口:ssh OpenSSH 6.6.1
- 8080端口:http Apache Tomcat 9.0.31</