当前位置: 首页 > article >正文

tomcat 后台部署 war 包 getshell

article 2024/11/25 1:52:30

1. tomcat 后台部署 war 包 getshell

首先进入该漏洞的文件目录
image.png
使用docker启动靶场环境
image.png
查看端口的开放情况
image.png
访问靶场:192.168.187.135:8080
image.png
访问靶机地址 http://192.168.187.135:8080/manager/html Tomcat 默认页面登录管理就在 manager/html 下,使用弱口令 tomcat/tomcat 直接登录到后台
image.png
找到上传 war 包的上传点
image.png
上传部署制作好的 war 包
image.png
上传后可以进入看到上传的war包
image.png
由于自动解压后是一个文件夹,所以木马的位置应是shell_uni/shell_uni.jsp
image.png
使用冰蝎尝试连接
image.png
连接成功
image.png


http://www.kler.cn/a/407963.html

相关文章:

  • tcpdump抓包 wireShark
  • 数字信号处理(Digital Signal Procession)总结
  • 「Mac玩转仓颉内测版30」基础篇10 - 区间类型详解
  • Kafka - 消费者程序仅消费一半分区消息的问题
  • Spring Security @PreAuthorize注解
  • 常用的消息中间件
  • IntelliJ+SpringBoot项目实战(十)--常量类、自定义错误页、全局异常处理
  • 3D超声重建技术
  • C#里怎么样检测文件的属性?
  • 《Spring Boot:快速构建应用的利器》
  • 【青牛科技】 GC2803:白色家电与安防领域的卓越驱动芯片可替代ULN2803
  • stm32如何接收舵机的控制信号(而不是控制舵机)
  • 【AI】kimi深度版的荣誉之战(fail)
  • 软件测试面试之重要的名词解释
  • 大模型上层Agent系统思考
  • Perforce《2024游戏技术现状报告》Part3:生成式AI、版本控制、CI/CD等游戏技术的未来趋势与应用
  • FreeSWITCH 简单图形化界面34 - 网络环境安全的情况下,进行任意SIP注册
  • 案例研究|阿特斯的JumpServer分布式部署和多组织管理实践
  • 摄像机视频分析软件下载LiteAIServer视频智能分析平台玩手机打电话检测算法技术的实现
  • P2TR(Taproot 交易)和Musig2
  • 51c深度学习~合集8
  • react-amap海量点优化
  • python 正则表达式re 模块的基本使用方法
  • Spark 中 RDD checkpoint 是通过启动两个独立的 Job 完成的。
  • Spring Boot驱动的高效OA解决方案
  • nc网络工具的使用