上面是nmap的扫描结果,目标主机的22,8009,80880,53端口是开放的。
使用gobuster找到下列目录:
查看manager页面显示如下,manager有限制禁止访问:
此路不通,用bing搜索apache tomcat 9.0.30的漏洞,找到:
不用下载太麻烦,可以直接使用msf:
如上图所示,找到了账号和密码,登录ssh成功
找到flag
下一步进行提权。在用户目录中有两个加密文件(credential.gpg和tryhackme.asc),把他们下载下来,然后破解:
merlin的密码破解出来,现在用merlin的身份登录,然后sudo -l列举可用sudo执行的命令:
zip提权
找到flag: