漏洞原因:后台登录使用弱口令,部署war包geshell
测试环境:Apache Tomcat/8.0.43
1、启动CVE-2017-12615目标靶场,并访问
2、找到上传点进行上传war包
-
利用冰蝎的shell.jsp去生成war包
jar -cvf war.war "shell.jsp"
-
上传点进行上传
-
可以看到是否上传成功
3、无需访问木马文件,直接连冰蝎即可
微信扫一扫
漏洞原因:后台登录使用弱口令,部署war包geshell
测试环境:Apache Tomcat/8.0.43
1、启动CVE-2017-12615目标靶场,并访问
2、找到上传点进行上传war包
利用冰蝎的shell.jsp去生成war包
jar -cvf war.war "shell.jsp"
上传点进行上传
可以看到是否上传成功
3、无需访问木马文件,直接连冰蝎即可
相关推荐