当前位置: 首页 > news >正文

vulhub-corrosion2靶机

news 2025/8/4 6:18:52

1.安装靶机

https://download.vulnhub.com/corrosion/Corrosion2.ovahttps://download.vulnhub.com/corrosion/Corrosion2.ova

2.扫描IP

3.扫描端口

4.访问端口

首先访问一下80端口

访问一个8080端口发现是一个apache的页面

5.扫描目录与漏洞探测

那么我们扫描一下目录

80端口没有扫描到东西,这里我们扫描8080

扫描到一个压缩包还有readme.txt,还有一些别的目录,我们访问一下看看有没有有用的信息

说服务器上有个文件还有密码,我们去看一下那个压缩包,发现解压需要密码,我们使用kali的工具爆破一下

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u backup.zip

@administrator_hi5

然后去解压看一下里面的内容

找到两组登录用户和密码

6.漏洞利用

然后使用msfconsole获取shell

use exploit/multi/http/tomcat_mgr_upload
set RHOST 192.168.248.145
set HttpUsername  manager
set HttpPassword  melehifokivai

然后run

输入shell,就可以执行命令了

http://www.xdnf.cn/news/1234549.html

相关文章:

  • 1.8 axios详解
  • Unix 发展史概览
  • ClickHouse Windows迁移方案与测试
  • 一键安装RabbitMQ脚本
  • 电脑声音标志显示红叉的原因
  • 决策树的实际案例
  • Python-初学openCV——图像预处理(六)
  • Linux网络编程 ---五种IO模型
  • Baumer工业相机堡盟工业相机如何通过YoloV8深度学习模型实现各类垃圾的分类检测识别(C#代码UI界面版)
  • 基于MBA与BP神经网络分类模型的特征选择方法研究(Python实现)
  • Java学习第一百部分——Kafka
  • (论文速读)探索多模式大型语言模型的视觉缺陷
  • 关于Web前端安全防御之内容安全策略(CSP)
  • 大语言模型涉及的一些概念(持续更新)
  • Azure DevOps 中的代理
  • 知识点汇集(二)-misc
  • 【数据结构】哈希表实现
  • 数据结构:在链表中插入节点(Inserting in a Linked List)
  • 蛇形卷积介绍
  • AVDTP Media Packet 报文深度解析:蓝牙音频流的幕后功臣
  • Celery-分布式任务队列
  • linux2.6 和 unix-v6 源码实验
  • K8S服务发现原理及开发框架的配合
  • 利用AI渲染技术提升元宇宙用户体验的技术难点有哪些?
  • 语义分割--deeplabV3+
  • Navicat连接远程服务器上的mysql
  • ubuntu24.04安装selenium、chrome、chromedriver
  • elk快速部署、集成、调优
  • [Oracle] TO_DATE()函数
  • 二叉树算法之【前序遍历】