联系电话

15527777548/18696195380

QQ客服

3329043 QQ群:694653844
网站导航

新闻资讯

当前位置:首页 > 新闻资讯

CTF靶场系列-Pentester Lab: CVE-2007-1860: mod_jk doubl...

发布时间:2019-08-20

简要描述:

下载地址https://download.vulnhub.com/pentesterlab/cve-2007-1860_i386.iso
实战演练使用netdiscover命令查找靶机的IP。
使用nmap查看靶机开放的端口
打开浏览器 这个靶...

立即咨询 服务电话:15527777548/18696195380
详细介绍

下载地址

https://download.vulnhub.com/pentesterlab/cve-2007-1860_i386.iso

实战演练

使用netdiscover命令查找靶机的IP。

image.png

使用nmap查看靶机开放的端口


打开浏览器 

image.png这个靶机存在一个CVE-2007-1860漏洞,http://192.168.0.103/examples/jsp/%252e%252e/%252e%252e/manager/html

打开之后,浏览器弹出输入框,账号输入admin,密码为空就可以登录成功

image.png

然后上传war木马就可以拿到权限

 


上一篇:CTF靶场系列-Command Injection ISO: 1

下一篇:CTF靶场系列-LAMPSecurity: CTF4

推荐产品

如果您有任何问题,请跟我们联系!

联系我们

Copyright © 武汉网盾科技有限公司 版权所有 备案号:鄂ICP备2023003462号-5

地址:联系地址:湖北省武汉市东湖新技术开发区武大科技园兴业楼北楼1单元2层

在线客服 联系方式 二维码

咨询在线客服

服务热线

15527777548/18696195380

扫一扫,关注我们

关闭