某测试靶机练手

某一次小练习

1.存活主机

nmap -sn 192.197.55.0/24

根据提示我们可以查看

nmap -sV 192.197.55.3

可以看到8080端口开放

浏览器访问

单纯图片

扫描目录

访问manager

2.利用msf爆破·

3.Tomcat Manager经过身份验证的上载代码执行

use exploit/multi/http/tomcat_mgr_upload

成功反弹到shell

flag1