蜗蜗侠's Blog-关注网络安全移动版

主页 > 黑客/白帽 > 渗透测试 >

记一次tomcat部署拿shell提权

这次主要利用中间件的,补天有几个小伙伴之前问过不知道怎么getshell,这次写下 - -


tomcat tomcat
我就问有多少大站不是死在中间件里的 - -


这里需要上传的是压缩马子war包,部署 ,等会会在附件中打包....





添加上用户 - -

通常能添加用户却不能提升到管理权限时候,可以直接改管理的密码即可(PS:有点危险哟~)

改个用户就摸进来了

在此再说下找3389端口的小技巧:没开3389 有些人 可能就会想到 直接用3389.exe这个exp开启就是了 但是我想说的是 这里其实不需要 因为使用这个exp可能会导致服务器重启 然后 出现一系列的问题,或者只是改了端口而已呢?
为了避免这些问题 我们使用命令来查找远程的端口tasklist /svc       查看进程 看下 TermService 服务的进程PID          再执行命令 netstat -ano    找到对应的PID 即可 - -

(责任编辑:蜗蜗侠)