环境信息 靶机:192.168.124.150 攻击机:192.168.124.129 打靶过程 nmap 扫描端口及服务 发现开放了 22,8080 端口 访问 8080 是 apache tomcat 欢迎页面 目录扫描 目录扫描未发现扫描有用信息 tomcat 登录爆破 因为 tomcat 有管理登录页面,于是尝试爆破 成功爆破出 tomcat 账号密
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22和8080端口 3、先搜索对应中间件有没有公开漏洞,没有发现,于是先从8080端口入手,访问之后是一个tomcat服务默认页面,先扫描一下目录 可疑的就只有shell目录,但是访问就一直转圈,跟平常反弹shell的
受影响系统:Thales Sentinel LDK Run-Time Environment <= 7.6描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2021-32928Objective Open CBOR Run-time(oocborrt)是一个开源的C代码库。应用于对CBOR格式数据的编解码功能。
