渗透测试

记一次tomcat部署拿shell提权

字号+ 作者:蜗蜗侠 来源:原创 2016-11-28 14:42 我要评论( )

这次主要利用中间件的,补天有几个小伙伴之前问过不知道怎么getshell,这次写下 - - tomcat tomcat 我就问有多少大站不是死在中间件里的 - - 这里需要上传的是压缩马......

这次主要利用中间件的,补天有几个小伙伴之前问过不知道怎么getshell,这次写下 - -


tomcat tomcat
我就问有多少大站不是死在中间件里的 - -


这里需要上传的是压缩马子war包,部署 ,等会会在附件中打包....





添加上用户 - -

通常能添加用户却不能提升到管理权限时候,可以直接改管理的密码即可(PS:有点危险哟~)

改个用户就摸进来了

在此再说下找3389端口的小技巧:没开3389 有些人 可能就会想到 直接用3389.exe这个exp开启就是了 但是我想说的是 这里其实不需要 因为使用这个exp可能会导致服务器重启 然后 出现一系列的问题,或者只是改了端口而已呢?
为了避免这些问题 我们使用命令来查找远程的端口tasklist /svc       查看进程 看下 TermService 服务的进程PID          再执行命令 netstat -ano    找到对应的PID 即可 - -


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Security/363.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 记一次密码找回漏洞沦陷某大型游戏类网站

    记一次密码找回漏洞沦陷某大型游戏类网站

    2018-03-21 11:30

  • 测试一次LOL领皮肤钓鱼网站的过程

    测试一次LOL领皮肤钓鱼网站的过程

    2017-05-05 14:24

  • 部署恶意CDN表单劫持渗透XX网络安全论坛

    部署恶意CDN表单劫持渗透XX网络安全论坛

    2016-12-15 09:54

  • 记一次jboss部署拿shell

    记一次jboss部署拿shell

    2016-11-27 16:43

网友点评
暂时未开启评论功能~