记一次渗透实例

2020-10-07 10:23:49 75 3197 2

访问测试主页时,发现熟悉的tomcat图标,果断进行8080端口访问,进入tomcat默认页面。

这里存在弱口令登录问题(用户名:admin,密码:空),登录以后进入管理界面,可以看到tomcat版本号为:6.0.18;操作系统为windows 2003

注意到这里可以上传war包。上传小马shell.war,尝试访问http://localhost:8080/shell 和http://localhost:8080/shell/shell.jsp

访问http://localhost:8080/shell/shell.jsp 出现报错500,至此shell已上传成功,使用冰蝎进行连接,发现是管理员账号。

至此拿到shell了,可以拿着报告跟项目组拍桌子吼道:你们项目组一个能打的都没有吗(浩哥经典语录)!

远程登录 知道了用户administrator的存在,进行3389端口的远程登录口令暴破,失败告终。

利用前面我们都拿到的shell,可以创建一个用户进行远程登录嘛

创建用户 net user username password /add

ps:在用户名后面加上”$”后在命令行使用net user查看所有用户时会隐藏该用户。 将创建的用户加入管理员组 net localgroup Administrators username /add

现在可以使用创建的用户进行远程登录了

至此可以关机回家睡个好觉了。没什么技术难点,关键在于运气很好,哈哈哈。

关于作者

Henry4篇文章36篇回复

一个在渗透的海洋里摸爬滚打的少年

评论75次

要评论?请先  登录  或  注册