Vulnhub——Corrosion2渗透

一、参考

https://www.cnblogs.com/sainet/p/15668420.html

https://blog.csdn.net/Czheisenberg/article/details/122969392

二、涉及漏洞类型

web组件漏洞

越权访问漏洞

三、渗透思路

主机发现 => web目录扫描 => 使用msf活动webshell => 发现flag1 => 切换用户 => 使用look越权访问 => 获得flag2

四、学到知识点

1.look越权访问

./look '' '/root/root.txt'

2.msf 有个 Tomcat 上传webshell的模块，有用户名和密码就可以使用