某测试靶机练手

某一次小练习

1.存活主机

nmap -sn 192.197.55.0/24

1

2

根据提示我们可以查看

nmap -sV 192.197.55.3

3

可以看到8080端口开放

浏览器访问

4

单纯图片

扫描目录

5
访问manager

6

2.利用msf爆破·

7
8

3.Tomcat Manager经过身份验证的上载代码执行

use exploit/multi/http/tomcat_mgr_upload

9

成功反弹到shell

flag1

10

posted @ 2020-02-16 22:04  BugMan_Sec  阅读(168)  评论(0编辑  收藏  举报