渗透测试系列 — VulnHub–tomcat

  • by

正文:

就只做个简单记录吧。
教程

一.Tomcat

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
1.搭建
作者用的是docker拉取https://github.com/vulhub/vulhub.git  镜像
暂时没有docker深入,所以直接下载下来进行创建,出现dirb扫出来manager,但是登陆找不到
暂时没有解决这个问题,我也没有做,教程指的是弱密码的爆破,拿到密码就行了
2.
登陆后台,上传shell

2018.7.3

发表评论

电子邮件地址不会被公开。 必填项已用*标注