【VulnHub靶机渗透】十:My_Tomcat_Host

最新推荐文章于 2024-05-04 21:00:00 发布
最新推荐文章于 2024-05-04 21:00:00 发布
阅读量898 收藏 4
点赞数
分类专栏: # VulnHub综合靶机 文章标签: vulnhub 渗透测试 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/106440421
版权

VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有目标去完成,大多是拿到root权限。

文章较臃长,记录了不断测试并完成目标的过程。

文章目录

一、相关简介

靶机:

该靶机存在Tomcat管理后台弱口令以及文件上传漏洞。

  • 名称:My_Tomcat_Host
  • 难度:初学者
  • 目标:root 权限

环境:

  • 靶机:My_Tomcat_Host —— 192,168.11.15
  • 攻击机:Kali —— 192.168.11.11
  • 工具:Nmap、dirb、NetCat(nc)、BurpSuit、MSF等

流程:

  1. 信息搜集
  2. Web站点渗透并得到 OS shell
  3. 上传木马,java命令提权,拿到 root 权限

二、渗透步骤

1、信息搜集

主机发现
在这里插入图片描述
Nmap主机扫描
在这里插入图片描述
dirb Web目录爆破
在这里插入图片描述
主机信息:

  • OS:Linux
  • Web:Apache Tomcat 9.0.31
  • 22端口:ssh OpenSSH 6.6.1
  • 8080端口:http Apache Tomcat 9.0.31</
最低0.47元/天 解锁文章
KB-野原新之助
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022 Pwnhub冬季赛 WP
qq_32284207的博客
12-21 1463
笔者以星盟安全团队队员的身份参与了本次比赛,在队内师傅们的共同努力下,最终取得了较为理想的成绩。赛中,笔者AK了密码,非预期出了两道AI题,以及半道Airdrop取证相关的MISC题,这里便仅对以上题目进行记录、分享。
渗透测试学习之靶机My_Tomcat_Host
情感博主V
04-29 855
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.151 2. 信息搜集 端口信息 Web站点服务信息 可以看到是Tomcat应用服务器: 目录信息 dirb http://192.168.246.151:8080 3. 后台弱口令 从目录可以看到存在manager,使用tomcat:tomcat弱口令直接登录 4...
【vulhub靶场】Tomcat中间件漏洞复现
最新发布
M372109150的博客
05-04 1511
本文主要是对tomcat中间件相关漏洞的复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞。
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 7549
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3370
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
PWNHUB-公开赛一期MISC-Perseverance(WP).pdf
03-22
这一道题,写了10页,这个WP还是参考pcat师傅的WP写的,我很菜,真的菜
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1002
vulnhub ai-web1.0
利用Vulnhub复现漏洞 - Elasticsearch写入webshell漏洞(WooYun-2015-110216)
JiangBuLiu的博客
07-03 1805
Elasticsearch写入webshell漏洞(WooYun-2015-110216)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现创建一个恶意索引文档创建一个恶意的存储库存储库验证并创建检验 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/WooYun-2015-110216/ 漏洞原理 ElasticS...
Vulnhub靶机渗透测试实战(一):My Tomcat Host: 1(新手)
siaowei44的博客
06-25 1828
Vulnhub靶机渗透测试实战(一):DC-1(入门) 这是一个入门级的渗透测试教程,傻瓜式教学,小白也能看的懂 靶机:DC-1 攻击者:kali 2019.2 攻击主机kali的安装教程就不给出了,网上有很多 (一)下载靶机 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 下载完成后在VM中打开.ova文件 导入虚拟机,自定义安装位置 导入后运行该虚拟机,会到如下界面,我们要做的就是获取登录的账号密码 最后将DC-1运行在.
2022 PWNHUB春季赛复现
qq_49422880的博客
05-11 437
眼神得好 官方WP说的是这是一个“立体图”,具体怎么看自行百度,有几种解法 1.使用Stove直接偏移图像就能看到 偏移86的时候就能看到flag. 2.使用像素点相互异或
Vulnhub-GoldenEye  -靶机渗透
嗯嗯呐的博客
11-03 1159
Vulnhub-GoldenEye -靶机渗透 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:root目录下flag.txt文件 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息收集 按照完成靶机后,通过nmap扫描靶机...
Pwnhub-打开电脑
dengzhasong7076的博客
02-21 182
本地未做,看大佬们的wp复现。论ctf字典有一个flag.php的重要性。 详情 http://52.80.1.108:6666 更新 - 2017.02.18 20:00:00没有SQL注入,仔细看CSP头。 - 2017.02.18 12:00:00管理员只爱看有意思的东西,谁关心bug啊哈哈哈哈。 打开出现:ERR_UNSAFE_PORT 经过搜索后,发现原来是浏览器的不安全...
MySQL
、moddemod
11-26 825
DML:增删改表中的数据 1. 添加数据: * 语法: * insert into 表名(列名1,列名2,列名3) values(值1,值2,值3) * 注意: 1. 列名和值类型要一一对应 2. 如果表名后不定义列名,则默认给所有列添加值 3. 除了数字类型,其他类型需要使用引号引起来,单双都可以 2. 删除数据 * 语法 * delete from 表名 [where 条件]
vulnhub靶机——raven: 2
09-03
你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [vulnhub靶机raven2]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值