使用nmap扫描Ubuntu 20.04服务器,发现开放22、80、8761端口,存在商品信息和Spring错误页面。通过目录爆破发现heap dump泄露,包含数据库用户名和密码等敏感信息。使用netexec验证账号可用性。
完成下面两步后,将自动完成登录并继续当前操作。
