热门标签
当前位置: article > 正文
渗透靶场——HackMyVM:Tom_tomcat hack
作者:小丑西瓜9 | 2024-03-08 14:32:02
赞
踩
tomcat hack
部署环境
提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可
kali攻击机ip地址:192.168.1.11(桥接)
靶机ip地址:(桥接自动获取ip)
信息收集
扫描主机
arp-scan -l
发现了存活主机的ip地址为192.168.1.69
扫描端口
扫描靶机开放的服务端口
nmap -p- -A 192.168.1.69
发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破
Web渗透
http://192.168.1.69/
首页是apache2的默认页面,右键源码中也没有找到任何可利用的信息,那就继续进行目录扫描看看
目录扫描
我在这里直接采用的还是kali自带的dirbuster
发现tomcat.php的这个文件,尝试访问一下看看
发现界面什么都没有,右键查看源码也没有什么东西,那就进行模糊测试一下,看看是不是有什么其他东西
先进行命令执行
wfuzz -u http://192.1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/210689
推荐阅读
相关标签
