记一次tomcat部署拿shell提权
时间:2016-11-28 14:42 来源:原创 作者:蜗蜗侠 点击:次
这次主要利用中间件的,补天有几个小伙伴之前问过不知道怎么getshell,这次写下 - -![]() tomcat tomcat 我就问有多少大站不是死在中间件里的 - - ![]() ![]() ![]() 这里需要上传的是压缩马子war包,部署 ![]() ![]() ![]() ![]() 添加上用户 - - ![]() ![]() 通常能添加用户却不能提升到管理权限时候,可以直接改管理的密码即可(PS:有点危险哟~) ![]() 改个用户就摸进来了 ![]() 在此再说下找3389端口的小技巧:没开3389 有些人 可能就会想到 直接用3389.exe这个exp开启就是了 但是我想说的是 这里其实不需要 因为使用这个exp可能会导致服务器重启 然后 出现一系列的问题,或者只是改了端口而已呢? 为了避免这些问题 我们使用命令来查找远程的端口tasklist /svc 查看进程 看下 TermService 服务的进程PID 再执行命令 netstat -ano 找到对应的PID 即可 - - ![]() (责任编辑:蜗蜗侠) |