启用docker
systemctl start docker
安装docker-compose
yum -y install docker-compose
下载vulhub漏洞靶场
git clone https://github.com/vulhub/vulhub.git
如果显示未找到命令,请先下载git
yum -y install git
查看是否下载成功
进入tomcat
cd /root/vulhub/tomcat/
进入CVE-2017-12615 //想要复现那个漏洞这就进入那个CVE
cd CVE-2017-12615
进行复现
docker-compose up -d
进入浏览器访问 IP地址:8080
然后使用burpsuite 进行抓包
ctrl+r发送到repeater
利用冰蝎上传木马,找到冰蝎自带文件,使用notepad++打开并且进行全文复制
放在最后面
修改抓包的第一条数据
点击send 返回值是201就说明上传成功了
访问上传的文件 出现空白就是对的,然后复制这个地址
打开冰蝎,右键点击新增
把刚才复制的地址填入URL
密码是冰蝎自带文件shell.jsp里的
然后点击保存
双击进入 能显示基本信息就说明成功了
点击命令执行即可获取文件