首先用nmap进行端口扫描,看到只开启了8080端口,是Tomcat
给出的是默认界面
dirmap扫描了一下目录
去manager管理页面看看,他需要认证
他提示密码为s3cret,试了一下真是这个,倒省事了,不用我自己爆破
进tomcat的后台就好弄了哦,getshell方法多的是,这里写的挺多的,这里我选择直接用是msf打,方便点
use exploit/multi/http/tomcat_mgr_upload
直接打通
在Administrator的桌面发现flag
cd C:\Users\Administrator\Desktop\flags
type "2 for the price of 1.txt"
拿下