文章目录环境进入docker vuhub构建环境爆破后台上传war包get shell
环境vulhubdocker-composekalidockervuhub构建环境
通过git本地克隆vulhub仓库。
` ` ` git clone https://github.com/vul hub/vul hub ` ` ` ` vul hub目录下的tomcat目录就可以了。
运行docker-compose up -d可完成tomcat的构建。
爆破进入后台直接进入IP :端口即可进入tomcat接口。
点击Manager App进入后台登录画面。
使用burpsuite爆破。
帐户密码位于http标头中,用户名:由于使用密码格式进行了base64加密认证,需要进行相应的处理才能爆破。
在这三个地方修改就可以了。
爆破成功,获得解密: tomcat:tomcat。
也可以用msf的Auxiliary/scanner/http/Tomcat _ mgr _ log in模块直接爆破。 这更简单。
上传war包get shell并登录。 发现可以上传war包。 所以我们把蝎子里面的壳. JSP直接打包成zip。 将zip更改为war包就可以了。
上传成功。 直接与蝎子联系在一起。
连接成功。