metasploit use Formulate WAR backdoor
(以下图片为经过排版并做了缩放处理 图片若看不清可以通过右击查看原图片或者在新标签页中打开图片)
91ri.org:这也是篇不错的科普文 讲的是利用msf配合tomcat漏洞拿下shell 至于使用metasploit拿下shell后应该如何提权 大家可以参考《msf 之 webshell 提权》若遇到的环境在linux下且不能反弹出来SHELL 大家也可以参考《当Linux提权不能反弹Shell时利用metasploit进行提权》进行提权。