靶机渗透之MY_TOMCAT_HOST

最新推荐文章于 2022-10-30 13:26:27 发布

长龙右公

最新推荐文章于 2022-10-30 13:26:27 发布

阅读量5.2k

点赞数 1

文章标签： linux 安全渗透测试

本文链接：https://blog.csdn.net/qq_52360932/article/details/123731682

版权

一、信息收集

1.主机发现

arp-scan -l         #ARP扫描工具进行主机发现

2.端口扫描

nmap -A -sV -p- --min-parallelism 100 192.168.108.132   #扫描端口

nmap用法：

-A  可以扫描出服务版本信息和目标操作系统信息，不同服务的版本有着相应的漏洞可以利用
-p- 是对靶机所有1-65535的端口进行发现扫描
-sV 扫描目标主机的端口上运行的软件版本，顺带扫带端口
--min-parallelism 100      调整探测报文的并行度

二、漏洞探测

1.目录扫描

dirb http://192.168.108.132:8080    #对目标靶机的8080端口进行目录扫描

2.访问端口

8080端口是tomcat的默认端口，可以尝试访问该页面

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

长龙右公

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
靶机渗透之MY_TOMCAT_HOST

靶机渗透之MY_TOMCAT_HOST
复制链接

扫一扫

【VulnHub靶机渗透】十：My_Tomcat_Host

野原新之助

06-01

891

该靶机存在Tomcat管理后台弱口令以及文件上传漏洞。 VulnHub是一个安全平台，内含众多渗透测试的靶场镜像，只需要下载至本地并在虚拟机上运行，即可得到一个完整的渗透测试练习系统，每一个靶机都有目标去完成，大多是拿到root权限。

vulnhub—My tomcat host

weixin_41949487的博客

04-15

470

一、确定靶机Ip nmap扫描存活主机，不进行端口扫描 nmap -sn ip # 扫描存活主机，不进行端口扫描；现在就需要判断一下哪一个是靶机的Ip地址。 nmap -A ip # 综合扫描 131这个Ip没有什么发现，试试另一个发现这些，说明靶机Ip是192.168.249.135。二、第一个flag 根据刚才扫描出的内容，先访问robots.txt...

1 条评论您还未登录，请先登录后发表或查看评论

My_Tomcat_Host 靶机

Jim2g

07-29

201

1：扫描网段: 发现主机IP为192.168.1.203 2：nmap 扫描端口信息发现8080端口开启了http服务 22ssh服务 3：尝试ssh连接是需要密码的，然后访问8080端口 4：发现是tomcat 页面目录遍历一波，没太多有用信息 5：尝试弱口令登录tomcat后台，发现admin admin是无法登录的，网上查了下tomcat的默认用户名密码都为tomcat 登录成功 6：进去浏览了一遍看了看还行就只有一个文件上传点还是war格式的上传点，war是可以在tomcat 上进行部署的。

Vulnhub靶机渗透测试实战（一）：My Tomcat Host: 1(新手）

siaowei44的博客

06-25

1812

Vulnhub靶机渗透测试实战（一）：DC-1(入门）这是一个入门级的渗透测试教程，傻瓜式教学，小白也能看的懂靶机：DC-1 攻击者：kali 2019.2 攻击主机kali的安装教程就不给出了，网上有很多（一）下载靶机下载地址：https://www.vulnhub.com/entry/dc-1-1,292/ 下载完成后在VM中打开.ova文件导入虚拟机，自定义安装位置导入后运行该虚拟机，会到如下界面，我们要做的就是获取登录的账号密码最后将DC-1运行在.

渗透测试学习之靶机My_Tomcat_Host

情感博主V

04-29

847

过程 1. 探测目标主机 nmap -sP 192.168.246.0/24，得到目标主机IP：192.168.246.151 2. 信息搜集端口信息 Web站点服务信息可以看到是Tomcat应用服务器：目录信息 dirb http://192.168.246.151:8080 3. 后台弱口令从目录可以看到存在manager，使用tomcat:tomcat弱口令直接登录 4...

靶机练习之Billu_b0x

10-04

通过该靶场，能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理，之后，可以练习一下该靶场，靶场做法很多。我也是一个小白，来这里记录一下学习的过程，不喜勿喷！！！感谢！！！

Vulnhub靶机渗透测试 DC-8靶机

12-07

Vulnhub靶机渗透测试 DC-8靶机

安装部署Web安全测试用的靶机

11-24

个人作业，希望有所帮助

MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架

09-24

一个OA项目，框架SSH 数据库是;mysql 前端是easy UI

Vulnhub靶机渗透测试 DC-3靶机

12-07

Vulnhub靶机渗透测试 DC-3靶机

tomcat manage渗透利用思路

afei001

06-12

418

1.前言在平时渗透过程中，常常会遇到tomcat默认页面，我们知道tomcat默认页面都有manage管理页面的，而该页面一般都做了apache basicauth访问控制。即：需要输入账号密码。抓包之后可以看到认证就是经过了base64加密 Authorization: Basic YWRtaW46YWRtaW4= 第一关得破了认证，常用得就是弱口令爆破了。 2.Apache Tomcat Crack Apache tomcat Crack爆破工具是基于...

Kali学习 | 漏洞利用：4.7 渗透攻击Tomcat服务

qq_43233085的博客

01-11

1502

Kali学习 | 漏洞利用：4.7 渗透攻击Tomcat服务Tomcat介绍操作步骤 Tomcat介绍 Tomcat 服务器是一个免费的开放源代码的Web应用服务器。它可以运行在Linux和Windows等多个平台上。由于其性能稳定、扩展性好和免费等特点深受广大用户的喜爱。目前，互联网上绝大多数Java Web等应用都运行在Tomcat 服务器上。 Tomcat默认存在一个管理后台，默认的管理...

Nexus私仓中jar包的上传与获取

weixin_43631436的博客

10-30

2158

Nexus私仓中jar包的上传与获取

熟悉msfvenom生成木马程序过程,并执行和监听控制.

suixinxxx的博客

11-04

3324

一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线四,过程: 1,查看帮助命令: root# msfvenom -h 结果: 2,生成

【MSFconsole进阶】Msfvenom后门生成模块：使用方法、shell生成、各种格式生成

05-24

1792

【渗透工具】MSFconsole进阶：Msfvenom（后门生成模块）

msfvenom生成各种Payload命令

IT界迷者Blog--

10-17

3132

msfvenom生成各种Payload命令 msfvenom -l 列出所有模块，攻击载荷 Binaries linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > ...

Kali-linux渗透攻击应用

weixin_34138377的博客

04-18

3304

前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。 6.4.1 渗透攻击MySQL数据库服务 MySQL是一个关系型数据库管理系统，由瑞典MySQL AB公司开发，目前属于Oracle公司。在Metasploitable系统中...

kali渗透metasploitable靶机

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交