当前位置: 首页 > news >正文

Vulnhub Corrosion2靶机复现

news 2025/8/4 10:28:16

一、靶机安装

下载地址:https://download.vulnhub.com/corrosion/Corrosion2.ova

下载好后使用VB打开,靶机配置如下

二、主机发现

使用桥接kali中的nmap进行扫描,根据Mac地址确定主机。

nmap -sn 192.168.251.1/24

三、端口扫描

同样使用nmap扫描全部端口,防止遗漏。开放了80.22.8080。

nmap -A -p- 192.168.251.243

四、目录探测

dirsearch -u http://192.168.251.243
dirsearch -u http://192.168.251.243:8080
gobuster dir -u http://192.168.251.243:8080 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,txt,php,zip -b 400,404
gobuster dir -u http://192.168.251.243 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,txt,php,zip -b 400,404

五、信息收集/web渗透

访问以上端口及目录,得到一个压缩包,

解压缩时可以看到需要密码,使用kali工具进行密码破解。得到密码为@administrator_hi5

zip2john backup.zip > 11.txt
john 11.txt --wordlist=/usr/share/wordlists/rockyou.txt

知道密码后解压查看文件夹内容,查看配置文件tomcat-users.xml有一组用户名和密码可以利用。

使用用户名:manager密码:melehifokivai进行登录。

找到我们war包上传位置,使用哥斯拉生成一个jsp格式的木马,压缩为zip格式更改后缀为war,然后上传访问。

访问我们的木马使用URL去哥斯拉连接我们的靶机。

提权博主就不搞了

半完结撒花✿✿ヽ(°▽°)ノ✿

http://www.dtcms.com/a/313371.html

相关文章:

  • 机器人抓取流程介绍与实现——机器人抓取系统基础系列(七)
  • 腾讯云CentOS7镜像配置指南
  • Pytorch实现一个简单的贝叶斯卷积神经网络模型
  • Java 中也存在类似的“直接引用”“浅拷贝”和“深拷贝”
  • [创业之路-530]:创业公司五维架构设计:借鉴国家治理智慧,打造敏捷型组织生态
  • mysql8.0集群技术
  • 第13章 文件输入/输出
  • 知识蒸馏 - 基于KL散度的知识蒸馏 HelloWorld 示例 KL散度公式对应
  • 文件拷贝-代码
  • Doris json_contains 查询报错
  • 数据结构总纲以及单向链表详解:
  • 【LeetCode刷题指南】--对称二叉树,另一颗树的子树
  • [创业之路-531]:知识、技能、技术、科学之间的区别以及它们对于职业的选择的指导作用?
  • 【OpenGL】LearnOpenGL学习笔记02 - 绘制三角形、矩形
  • 13-day10生成式任务
  • 基于MBA与BP神经网络分类模型的特征选择方法研究(Python实现)
  • 在ANSYS Maxwell中对永磁体无线充电进行建模
  • 【大模型核心技术】Agent 理论与实战
  • 【设计模式】5.代理模式
  • Manus AI与多语言手写识别
  • 什么是“痛苦指数”(Misery Index)?
  • 如何获取网页中点击按钮跳转后的链接呢
  • 在 Cursor 中设置浅色背景和中文界面
  • 抽奖系统中 Logback 的日志配置文件说明
  • 03.一键编译安装Redis脚本
  • 【MySQL】MySQL 中的数据排序是怎么实现的?
  • 深入理解流式输出:原理、应用与大模型聊天软件中的实现
  • 跨语言模型中的翻译任务:XLM-RoBERTa在翻译任务中的应用
  • python---python中的内存分配
  • AI Agent 重塑产业发展新格局