2022护网溯源反制

admin
admin
admin
101095
文章
87
评论
2022年2月17日13:04:50评论290 views字数 246阅读0分49秒阅读模式

2022护网溯源反制


一、攻击IP信息收集

2022护网溯源反制

2022护网溯源反制

2022护网溯源反制


二、漏洞利用

1、访问网址

2、输入弱密码 tomcat:tomcat,即可访问后台:

2022护网溯源反制


3、先将jsp大马压缩为zip,再将zip后缀改名为war,然后上传war包:

2022护网溯源反制


4、可以发现我们已经上传成功!
5、我们访问上传的网址使用工具链接反弹shell。

2022护网溯源反制

 

三、成功反制

2022护网溯源反制

2022护网溯源反制

 


2022护网溯源反制


OWASP Top 10 2021

我不是黑客--0x019

Log4j 2-CVE-2021-44228漏洞复现

Linux硬盘分区 fdisk 和 parted命令详解


2022护网溯源反制


原文始发于微信公众号(北京路劲科技有限公司):2022护网溯源反制

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月17日13:04:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2022护网溯源反制http://cn-sec.com/archives/789438.html

发表评论

匿名网友 填写信息