freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

CTF靶场系列-Pentester Lab: CVE-2007-1860: mod_jk doubl...
  • 关注
CTF靶场系列-Pentester Lab: CVE-2007-1860: mod_jk doubl...
2019-08-20 15:13:35
所属地 广东省

下载地址

https://download.vulnhub.com/pentesterlab/cve-2007-1860_i386.iso

实战演练

使用netdiscover命令查找靶机的IP。

image.png

使用nmap查看靶机开放的端口


打开浏览器 

image.png这个靶机存在一个CVE-2007-1860漏洞,http://192.168.0.103/examples/jsp/%252e%252e/%252e%252e/manager/html

打开之后,浏览器弹出输入框,账号输入admin,密码为空就可以登录成功

image.png

然后上传war木马就可以拿到权限

# ctf靶场系列
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者