热门标签
热门文章
- 1linux配置samba服务_linux samba配置
- 2MyEclipse配置Tomcat和MySQL方法
- 3ThinkPHP5-微信小程序获取用户授权登录信息_thinkphp5 wxbizdatacrypt
- 4关于微信小程序真机调试获取不到本地服务器_小程序真机调试登录不进去
- 5uniapp小程序实现自定义tabbar_uniapp 小程序自定义tabbar
- 6python解析json数据_python json {"status":"313","message":"filed\u591a
- 7【EMQX】EMQX中webhook配置数据源 https以及http配置内容 规则引擎转发webhook_webhook emqx
- 8windows11账户登录不上去怎么办?_win11微软账户登录不上
- 9Linux系统中让$前面显示完整的路径_linux 终端显示完整路径 $前
- 10Unity VR 开发教程 OpenXR+XR Interaction Toolkit(八)手指触控 Poke Interaction_unityvr开发教程
当前位置: article > 正文
靶机渗透之MY_TOMCAT_HOST_渗透测试综合靶机是tomcat
作者:weixin_40725706 | 2024-03-04 06:56:32
赞
踩
渗透测试综合靶机是tomcat
一、信息收集
1.主机发现
arp-scan -l #ARP扫描工具进行主机发现
2.端口扫描
nmap -A -sV -p- --min-parallelism 100 192.168.108.132 #扫描端口nmap用法:
-A 可以扫描出服务版本信息和目标操作系统信息,不同服务的版本有着相应的漏洞可以利用 -p- 是对靶机所有1-65535的端口进行发现扫描 -sV 扫描目标主机的端口上运行的软件版本,顺带扫带端口 --min-parallelism 100 调整探测报文的并行度
二、漏洞探测
1.目录扫描
dirb http://192.168.108.132:8080 #对目标靶机的8080端口进行目录扫描
2.访问端口
8080端口是tomcat的默认端口,可以尝试访问该页面
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/186771
推荐阅读
相关标签
