一.开启vulhub,找到tomcat文件,环境下载并建立
在tomcat8目录下输入以下命令:
docker-compose build(若出现镜像跳过的问题,直接输入下面的命令)
docker-compose up -d
二.打开网页:
第三步:扫描网站目录,寻找登陆页面
一个一个登录,找到后台登陆点
四.利用msf进行密码爆破
爆破成功,登陆页面
五.进入后台,寻找上传点
六.利用msf模块生成war包并上传到后台,利用反弹shell进行监听
先上传:
上传成功后,kali那边进行监听
成功,这里需要学习一下:Msfvenom生成后门及运用