行业新闻

CTF靶场系列-Pentester Lab: CVE-2007-1860: mod_jk doubl...

20 Aug, 2019 行业新闻

CTF靶场系列-Pentester Lab: CVE-2007-1860: mod_jk doubl...

下载地址

https://download.vulnhub.com/pentesterlab/cve-2007-1860_i386.iso

实战演练

使用netdiscover命令查找靶机的IP。

image.png

使用nmap查看靶机开放的端口


打开浏览器 

image.png这个靶机存在一个CVE-2007-1860漏洞,http://192.168.0.103/examples/jsp/%252e%252e/%252e%252e/manager/html

打开之后,浏览器弹出输入框,账号输入admin,密码为空就可以登录成功

image.png

然后上传war木马就可以拿到权限

ctf靶场系列CTFCVEpentest

关闭