某测试靶机练手
Posted 8gman
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了某测试靶机练手相关的知识,希望对你有一定的参考价值。
某一次小练习
1.存活主机
nmap -sn 192.197.55.0/24
根据提示我们可以查看
nmap -sV 192.197.55.3
可以看到8080端口开放
浏览器访问
单纯图片
扫描目录
访问manager
2.利用msf爆破·
3.Tomcat Manager经过身份验证的上载代码执行
use exploit/multi/http/tomcat_mgr_upload
成功反弹到shell
flag1
以上是关于某测试靶机练手的主要内容,如果未能解决你的问题,请参考以下文章