112 words
1 minutes
[HTB] Jerry Walkthrough
前言
這台是 Hack The Box 的 Jerry,難度是 Easy
使用到的技巧:
- WAR webshell
Attacker: 10.10.16.2
Target: 10.10.10.95
Recon
- nmap
sudo nmap -sV -sC 10.10.10.95PORT STATE SERVICE VERSION
8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1
|_http-title: Apache Tomcat/7.0.88
|_http-favicon: Apache Tomcat
|_http-server-header: Apache-Coyote/1.1Tomcat 開在 8080
Exploit
選 Manager App 會要你登入 
Cancel 掉之後會有一組 credential 可以用
tomcat/s3cret
用這個工具產 war webshell
https://github.com/p0dalirius/Tomcat-webshell-application
再回到 Manager App 頁面 Deploy 這個 war file
直接拿到 system 了,就很矇
接下來可以用 console.py 彈 rev-shell
[HTB] Jerry Walkthrough
https://flydragonw.github.io/posts/htb_jerry/