Hackthebox:Jerry Walkthrough(not use metasploit)

最新推荐文章于 2022-10-31 22:04:15 发布
最新推荐文章于 2022-10-31 22:04:15 发布
阅读量694 收藏 1
点赞数 1
分类专栏: Hackthebox 文章标签: 安全漏洞 安全 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/111400809
版权
本文详细介绍了针对Jerry靶机的渗透过程,涉及Tomcat的安全漏洞利用。首先,通过nmap扫描发现靶机开放8080端口,接着使用FoxyProxy或proxychains进行端口代理,并进行目录爆破和 nikto 扫描。发现管理面板可能存在CVE:2017-12615漏洞,且支持PUT方法,暗示可能的文件上传。通过尝试默认凭据,成功登录Tomcat管理界面,利用此权限上传并部署了一个webshell.war,最终获取到system权限并回连nc,完成了用户和root权限的获取。
摘要由CSDN通过智能技术生成

预备知识

tomcat渗透

tomcat默认密码

手工制作war的shell

tomcat 管理页面上传部署war的shell

渗透过程

nmap先开在后台,因为最近htb出现了点问题,所以先放在后台,然后起一个目录爆破

proxychains sudo nmap -p 1-65535 -sV -sS -T4 10.10.10.95
proxychains gobuster dir -u 10.10.10.95 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt  -t 200  -o jerry -q

然而第二个目录爆破失败了,报错信息如下,还以为是要换成post请求,

Error: error on running goubster: unable to connect to http://10.10.10.95/: Get http://10.10.10.95/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

但是发现nmap扫好了,输出结果如下,搞明白原来是开在了8080端口了

Nmap scan report for 10.10.10.95
Host is up (0.26s latency).
Not shown: 65534 filtered ports
PORT     STATE SERVICE VERSION
8080/tcp open  http    Apache Tomcat/Coyote JSP engine 1.1

Service detection
最低0.47元/天 解锁文章
尸者狗
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hackthebox-Jerry(考点:tomcat安全/windows)
冬萍子癸水
04-16 423
nmap 就8080,扫描结果显示是tom猫 网上有很多方法,把tom猫按在地上摩擦。。。这个 先传统方法。进去,上传 dirbuster搜到manager登录页面 不知道密码,那么想法找密码,但是如果此时点了取消登录框cancel,密码就自动出来了。。。。。。。。额 或者kali自带的破解tom的字典,在这里 然后用这个小脚本自动跑 #!/usr/bin/env python impor...
Mastering-Metasploit:掌握Metasploit书中的Metasploit模块
05-17
#要将所有模块自动加载到metasploit: ./msfrun.sh #手动方法#加载所有核心metasploit模块(开发,辅助,发布): msf>加载路径/ root / Desktop / Mastering-Metasploit / modules / 加载了12个模块: 2 ...
Hackthebox------Jerry
大方子
11-24 3049
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
HackTheBox::Jerry
aya3t的博客
10-12 222
HackTheBox::Jerry
【Hack The Box】windows练习-- jerry
最新发布
人间体佐菲的博客
10-31 211
【Hack The Box】windows练习-- jerry
Hack the box靶机 Jerry
菜浪马废的博客
05-27 385
需要账户 ??????? 老子就点了个取消 你把密码都给我了? tomcat:s3cret 登录完还是这个 再找找其他的 /manage可以登录进来 可以上传文件 需要点一下我上传的shell 才能连接 查看有空格的文件名的时候 用“”把文件名括起来就可以查看了 白天不知道因为什么心烦 没怎么学习 随便翻了翻linux的缓冲区 还有一个htb上win的简单的题 还得努力啊 离着月薪三万还差得远呢 加油! ...
hack_the_box:渗透测试学习之路
03-12
【标题】"hack_the_box:渗透测试学习之路"揭示了一个以黑客挑战平台"Hack The Box"为主题的深入学习之旅。这个平台让网络安全爱好者和专业人士通过模拟真实世界的渗透测试场景来提升自己的技能。渗透测试,又称白帽...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
MetaInject:在合法过程中注入Metasploit Shell代码
03-04
【MetaInject:在合法过程中注入Metasploit Shell代码】 MetaInject是一个工具,允许渗透测试者在合法进程中注入Metasploit Shell代码,以提高攻击的隐蔽性和有效性。这个技术主要用于网络安全评估,帮助测试组织的...
毒液:毒液-shellcode generatorcompilerhandler(metasploit
01-31
The author does not hold any responsibility for the bad use of this tool, remember that attacking targets without prior consent is illegal and punished by law. So use this tool responsibly. 框架说明 ...
hack the box jerry靶机
zr1213159840的博客
04-14 940
打开靶机,扫一下看看有什么东西。能看到是存在一个8080端口,tomcat,apache等信息 nmap -sV -Pn -A 10.10.10.95 这个机器给了提示,说什么远程命令执行,什么文件上传之类的。我感觉使用msf或许可以。于是打开msf进去搜索了一下。能看到确实有上传相关的漏洞。 search apache tomcat 这下好了,直接利用就好了,哈哈哈哈。 首先配置远程主机为10.10.10.95,配置远程端口为8080,然后直接run!不出意外直接没用,非常尴尬。 接着看了一下漏
[Hack The Box]靶机4 Jerry
Huamang的博客
03-29 514
首先用nmap进行端口扫描,看到只开启了8080端口,是Tomcat 给出的是默认界面 dirmap扫描了一下目录 去manager管理页面看看,他需要认证 他提示密码为s3cret,试了一下真是这个,倒省事了,不用我自己爆破 进tomcat的后台就好弄了哦,getshell方法多的是,这里写的挺多的,这里我选择直接用是msf打,方便点 use exploit/multi/http/tomcat_mgr_upload 直接打通 在Administrator的桌面发现flag cd C:.
No.60-HackTheBox-windows-Jerry-Walkthrough渗透学习
qq_34801745的博客
02-25 323
** HackTheBox-windows-Jerry-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/144 靶机难度:初级(4.0/10) 靶机发布日期:2018年11月11日 靶机描述: Although Jerry is one of the easier machines on Hack The Bo...
HackTheBox-Lame&Jerry渗透测试
weixin_43111940的博客
04-13 223
Lame 端口扫描 sudo nmap -sC -sV -p 21,22,139,445,3632 10.10.10.3 发现了ftp和smb服务 匿名登录一下ftp 没有什么东西 查找smb服务的exp searchslpoit smb 这里可以用msf打 由于在OSCP的进攻方认证考试中只允许对一台主机用msf,所以在测试的时候尽量避免用msf(直接用msf很low) 用的是distccd的脚本,搜索distccd exploit 找到对应的脚本 https://gist.github.co
Error: Unable to connect to a repository at URL解决方案
热门推荐
发光并非太阳的专利,你也可以发光。
03-14 23万+
前言正在机房合作,需要用到SVN,前几天SVN还挺正常的,今天更新东西,就报错了,如果说SVN服务器有问题,可是checkout其它早就存在的数据仓库,也是成功的。下面是报错的图片。现在是信息时代,互联网时代,所以有问题上网查,问题最终解决了,接下来给大家分享解决方案。方案一 右键点击本地副本,TortoiseSVN -> Settings -> Saved Data。点击个个“Clear”按钮,把
idea使用tomcat启动时报错error running ‘unnamed‘:unable to connect to the localhost:8080解决方案
u013742687的博客
06-05 2万+
idea使用tomcat启动时报错error running ‘unnamed’:unable to connect to the localhost:8080解决方案 第一种 首先确认当前没有运行tomcat及其他进程占用端口,可以使用在cmd命令行窗口中输入命令 netstat -aon | findstr 8080 查看当前使用8080端口的PID(每条记录最后一个五位数字即为PID),然后...
IDEA配置远程Tomcat时弹出Error running '[IP]': Unable to connect to the [IP]:1099
weixin_41869610的博客
06-17 4661
首先说下我的环境 阿里云轻量应用服务器windows系统 本地IDEA 在跟随大佬给IDEA配置远程Tomcat时链接,所有东西都做完了,死活不成功,左下角弹出 **Error running ‘【ip】’: Unable to connect to the 【ip】:1099 其他什么反应都没有 最后发现 set CATALINA_OPTS=-Dcom.sun.management....
adb connect 失败时(unable to connect to)解决办法
banith78的专栏
01-21 2万+
使用ADB连接Android客户端时,连接失败 D:\andriod\platform-tools>adb connect 192.168.102.118 * daemon not running. starting it now on port 5037 * * daemon started successfully * unable to connect to 192.168.102.
黑客零基础第二章--信息收集第四章-自动化综合信息收集工具
ShadowBlade
08-14 3701
本章讲述自动化信息收集工具nmapAutomator。该工具将很多信息收集工具进行集成,自动全面的帮助attacker收集目标信息。 1.场景 虚拟机:vmware 攻击主机:kali IP:192.168.239.142 靶机:Windows10 IP:192.168.239.1 服务:xampp启动的apache 2.自动化信息收集工具 nmapAutomator的主要目标是将每次运行的枚举和重建过程自动化,而将我们的注意力放在真正的测试上。 这将确保两件事。 自动进行nmap扫描。 总是有一些
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值