Hackthebox:Jerry Walkthrough(not use metasploit)

最新推荐文章于 2025-01-08 14:53:50 发布
最新推荐文章于 2025-01-08 14:53:50 发布
阅读量780 收藏 1
点赞数 1
分类专栏: Hackthebox 文章标签: 安全漏洞 安全 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Alexhcf/article/details/111400809
版权
本文详细介绍了针对Jerry靶机的渗透过程,涉及Tomcat的安全漏洞利用。首先,通过nmap扫描发现靶机开放8080端口,接着使用FoxyProxy或proxychains进行端口代理,并进行目录爆破和 nikto 扫描。发现管理面板可能存在CVE:2017-12615漏洞,且支持PUT方法,暗示可能的文件上传。通过尝试默认凭据,成功登录Tomcat管理界面,利用此权限上传并部署了一个webshell.war,最终获取到system权限并回连nc,完成了用户和root权限的获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

预备知识

tomcat渗透

tomcat默认密码

手工制作war的shell

tomcat 管理页面上传部署war的shell

渗透过程

nmap先开在后台,因为最近htb出现了点问题,所以先放在后台,然后起一个目录爆破

proxychains sudo nmap -p 1-65535 -sV -sS -T4 10.10.10.95
proxychains gobuster dir -u 10.10.10.95 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt  -t 200  -o jerry -q

然而第二个目录爆破失败了,报错信息如下,还以为是要换成post请求,

Error: error on running goubster: unable to connect to http://10.10.10.95/: Get http://10.10.10.95/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

但是发现nmap扫好了,输出结果如下,搞明白原来是开在了8080端口了

Nmap scan report for 10.10.10.95
Host is up (0.26s latency).
Not shown: 65534 filtered ports
PORT     STATE SERVICE VERSION
8080/tcp open  http    Apache Tomcat/Coyote JSP engine 1.1

Service detection
最低0.47元/天 解锁文章
hackthebox-Jerry(考点:tomcat安全/windows)
冬萍子癸水
04-16 472
nmap 就8080,扫描结果显示是tom猫 网上有很多方法,把tom猫按在地上摩擦。。。这个 先传统方法。进去,上传 dirbuster搜到manager登录页面 不知道密码,那么想法找密码,但是如果此时点了取消登录框cancel,密码就自动出来了。。。。。。。。额 或者kali自带的破解tom的字典,在这里 然后用这个小脚本自动跑 #!/usr/bin/env python impor...
Hackthebox:Granny Walkthroughnot use metasploit
汗的博客
12-06 1155
预备知识 nikto、nmap、iis6.0的webdav、davtest 信息收集a nmap 10.10.10.15 只开了个80端口,那么还是web,浏览器访问目标机器 直接就是报错页面,迷惑,不过可知服务器是iis 扫了下目录,毫无思路,nmap扫下漏洞 nmap -script=vuln 10.10.10.15 还是没什么发现 nikto 扫一下,这次的信息就多了 nikto -h http://10.10.10.15 + Server: Microsoft-IIS/6.0 + Retrieved
Hackthebox------Jerry
大方子
11-24 3140
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
HackTheBox::Jerry
aya3t的博客
10-12 316
HackTheBox::Jerry
【Hack The Box】windows练习-- jerry
人间体佐菲的博客
10-31 270
【Hack The Box】windows练习-- jerry
Hack the box靶机 Jerry
菜浪马废的博客
05-27 447
需要账户 ??????? 老子就点了个取消 你把密码都给我了? tomcat:s3cret 登录完还是这个 再找找其他的 /manage可以登录进来 可以上传文件 需要点一下我上传的shell 才能连接 查看有空格的文件名的时候 用“”把文件名括起来就可以查看了 白天不知道因为什么心烦 没怎么学习 随便翻了翻linux的缓冲区 还有一个htb上win的简单的题 还得努力啊 离着月薪三万还差得远呢 加油! ...
Hackthebox:Grandpa Walkthroughnot use metasploit
汗的博客
12-09 310
基本和granny差不多 预备知识 nikto、nmap、iis6.0的webdav windows低权限用户可写的目录 CVE:2017-7269、巴西烤肉(churrasco.exe) 信息收集和获取立足点 先探测端口服务 nmap 10.10.10.14 只开了一个80的http,先浏览器访问一下 只是一个报错页面,nikto探测一下 nikto -h http://10.10.10.14 输出结果,可以看到是iis6.0,而且有DAV还有MicrosoftOfficeWebServer + Ser
Hackthebox:Optimum Walkthroughnot use metasploit
汗的博客
12-06 601
信息收集 nmap 10.10.10.8 发现只开了一个80端口的http 浏览器打开 google可知HFS的含义是Http File Server,可以上传文件,页面也显示HttpFileServer 2.3 查找相关漏洞 searchsploit HFS -----------------------------------------------------------------------------------------------------------------------------
Hackthebox:Bastard Walkthroughnot use metasploit
汗的博客
12-08 417
Hackthebox:Bastard Walkthroughnot use metasploit) 预备知识 dirbuster、nmap、Wappalyzer php 反序列化、Drupal7.x RCE、php-curl certutil、MS15-051 信息收集和获取立足点 nmap 10.10.10.9 结果如下 Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 15:16 CST Nmap scan report for 10.10.1
hack the box jerry靶机
zr1213159840的博客
04-14 994
打开靶机,扫一下看看有什么东西。能看到是存在一个8080端口,tomcat,apache等信息 nmap -sV -Pn -A 10.10.10.95 这个机器给了提示,说什么远程命令执行,什么文件上传之类的。我感觉使用msf或许可以。于是打开msf进去搜索了一下。能看到确实有上传相关的漏洞。 search apache tomcat 这下好了,直接利用就好了,哈哈哈哈。 首先配置远程主机为10.10.10.95,配置远程端口为8080,然后直接run!不出意外直接没用,非常尴尬。 接着看了一下漏
[Hack The Box]靶机4 Jerry
Huamang的博客
03-29 569
首先用nmap进行端口扫描,看到只开启了8080端口,是Tomcat 给出的是默认界面 dirmap扫描了一下目录 去manager管理页面看看,他需要认证 他提示密码为s3cret,试了一下真是这个,倒省事了,不用我自己爆破 进tomcat的后台就好弄了哦,getshell方法多的是,这里写的挺多的,这里我选择直接用是msf打,方便点 use exploit/multi/http/tomcat_mgr_upload 直接打通 在Administrator的桌面发现flag cd C:.
No.60-HackTheBox-windows-Jerry-Walkthrough渗透学习
qq_34801745的博客
02-25 364
** HackTheBox-windows-Jerry-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/144 靶机难度:初级(4.0/10) 靶机发布日期:2018年11月11日 靶机描述: Although Jerry is one of the easier machines on Hack The Bo...
HackTheBox-Lame&Jerry渗透测试
weixin_43111940的博客
04-13 286
Lame 端口扫描 sudo nmap -sC -sV -p 21,22,139,445,3632 10.10.10.3 发现了ftp和smb服务 匿名登录一下ftp 没有什么东西 查找smb服务的exp searchslpoit smb 这里可以用msf打 由于在OSCP的进攻方认证考试中只允许对一台主机用msf,所以在测试的时候尽量避免用msf(直接用msf很low) 用的是distccd的脚本,搜索distccd exploit 找到对应的脚本 https://gist.github.co
Error: Unable to connect to a repository at URL解决方案
热门推荐
发光并非太阳的专利,你也可以发光。
03-14 23万+
前言正在机房合作,需要用到SVN,前几天SVN还挺正常的,今天更新东西,就报错了,如果说SVN服务器有问题,可是checkout其它早就存在的数据仓库,也是成功的。下面是报错的图片。现在是信息时代,互联网时代,所以有问题上网查,问题最终解决了,接下来给大家分享解决方案。方案一 右键点击本地副本,TortoiseSVN -> Settings -> Saved Data。点击个个“Clear”按钮,把
【测试】Kali Linux 渗透安全学习笔记(3) - Nikto 简单应用
Kida 的技术小屋(优快云 版)
08-04 1751
kali linux 网络安全学习笔记第二篇,通过 Nikto 扫描系统层面漏洞。它简洁且功能强大给我的感觉还是不错的。
IDEA配置远程Tomcat时弹出Error running '[IP]': Unable to connect to the [IP]:1099
weixin_41869610的博客
06-17 4740
首先说下我的环境 阿里云轻量应用服务器windows系统 本地IDEA 在跟随大佬给IDEA配置远程Tomcat时链接,所有东西都做完了,死活不成功,左下角弹出 **Error running ‘【ip】’: Unable to connect to the 【ip】:1099 其他什么反应都没有 最后发现 set CATALINA_OPTS=-Dcom.sun.management....
使用Nikto扫描网站漏洞
CHK的博客
03-16 9242
Nikto简介 Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。 【Nikto-百度百科】 Nikto...
基于Web的漏洞利用
weixin_33948416的博客
08-07 1047
1、Nikto 基于Web的漏洞信息扫描 nikto 自动扫描web服务器上没有打补丁的软件,同时同时也检测驻留在服务器上的危险文件,nikto能够识别出特定的问题,检测服务器的配置问题, 检测某台主机的端口 - Nikto v2.1.6/2.1.5+ Target Host: 116.255.235.9+ Target Port: 80+ GET...
X-Frame-Options响应头缺失--点击劫持漏洞原理和复现
最新发布
lza20001103的博客
01-08 1353
X-Frame-Options响应头缺失--点击劫持漏洞原理和复现
gobuster报错
07-27
根据引用\[3\]中的错误信息,报错信息显示"gobuster: unable to connect to http://10.10.10.95/: Get http://10.10.10.95/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)"。这个错误通常表示gobuster无法连接到指定的URL,可能是由于网络连接问题或目标服务器不可达导致的。你可以尝试检查网络连接是否正常,确保目标服务器的IP地址和端口号正确,并确保目标服务器处于运行状态。另外,还可以尝试使用其他工具或方法进行目录爆破,以确定问题的根本原因。 #### 引用[.reference_title] - *1* *2* [01_渗透靶场NullByte:namp使用,多姿势SQL注入,提权](https://blog.youkuaiyun.com/qq_46381215/article/details/129728579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Hackthebox:Jerry Walkthroughnot use metasploit)](https://blog.youkuaiyun.com/Alexhcf/article/details/111400809)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值