进入vulhub/tomcat/tomcat8并开启漏洞环境(docker-compose up -d开启环境)
查询Ubuntu IP地址:ifconfig
浏览器访问tomcat,点击manager app进入后台
用户名密码均为tomcat,可以使用burp进行爆破、msf、进入环境容器内获取用户名与密码
向下滑找到了上传路径准备上传jsp的木马(木马在文末)
对木马进行打包将其压缩为zip后将后缀改为war,并进行上传。
上传成功会出现/shell目录
访问该目录中的木马文件http://192.168.8.157:8080/shell/shell.jsp
使用冰蝎进行链接
连接成功
冰蝎4下载路径:
链接:https://pan.baidu.com/s/10SVtvOafUAN5_Yh27TSbKQ
提取码:root
注意:安装包中自带 �� 在server文件夹里