记一次渗透实例

访问测试主页时，发现熟悉的tomcat图标，果断进行8080端口访问，进入tomcat默认页面。这里存在弱口令登录问题（用户名：admin，密码：空），登录以后进入管理界面，可以看到tomcat版本号为：6.0.18;操作系统为windows 2003注意到这里可以上传war包。上传小马shell.war，尝试访问http://localhost:8080/shell 和http://localhost:8080/shell/shell.jsp访问http://localhost:8080/shell/shell.jsp 出现报错500，至此shell已上传成功，使用冰蝎进行连接，发现是管理员账号。至此拿到shell了，可以拿着报告跟项目组拍桌子吼道：你们项目组一个能打的都没有吗（浩哥经典语录）！远程登录 知道了用户administrator的存在，进行3389端口的远程登录口令爆破，失败告终。利用前面我们都拿到的shell，可以创建一个用户进 ………………………………