码迷,mamicode.com
首页 > 其他好文 > 详细

某测试靶机练手

时间:2020-02-16 22:18:44      阅读:88      评论:0      收藏:0      [点我收藏+]

标签:nmap   提示   manager   扫描   根据   manage   查看   利用   浏览器   

某一次小练习

1.存活主机

nmap -sn 192.197.55.0/24

技术图片

技术图片

根据提示我们可以查看

nmap -sV 192.197.55.3

技术图片

可以看到8080端口开放

浏览器访问

技术图片

单纯图片

扫描目录

技术图片
访问manager

技术图片

2.利用msf爆破·

技术图片
技术图片

3.Tomcat Manager经过身份验证的上载代码执行

use exploit/multi/http/tomcat_mgr_upload

技术图片

成功反弹到shell

flag1

技术图片

某测试靶机练手

标签:nmap   提示   manager   扫描   根据   manage   查看   利用   浏览器   

原文地址:https://www.cnblogs.com/8gman/p/12319028.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!