Hackthebox:Jerry Walkthrough(not use metasploit)

最新推荐文章于 2024-03-28 10:40:31 发布
原创 最新推荐文章于 2024-03-28 10:40:31 发布 · 857 阅读 · 1
标签
#安全漏洞 #安全 #tomcat
本文详细介绍了针对Jerry靶机的渗透过程,涉及Tomcat的安全漏洞利用。首先,通过nmap扫描发现靶机开放8080端口,接着使用FoxyProxy或proxychains进行端口代理,并进行目录爆破和 nikto 扫描。发现管理面板可能存在CVE:2017-12615漏洞,且支持PUT方法,暗示可能的文件上传。通过尝试默认凭据,成功登录Tomcat管理界面,利用此权限上传并部署了一个webshell.war,最终获取到system权限并回连nc,完成了用户和root权限的获取。

预备知识

tomcat渗透

tomcat默认密码

手工制作war的shell

tomcat 管理页面上传部署war的shell

渗透过程

nmap先开在后台,因为最近htb出现了点问题,所以先放在后台,然后起一个目录爆破

proxychains sudo nmap -p 1-65535 -sV -sS -T4 10.10.10.95
proxychains gobuster dir -u 10.10.10.95 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt  -t 200  -o jerry -q

然而第二个目录爆破失败了,报错信息如下,还以为是要换成post请求,

Error: error on running goubster: unable to connect to http://10.10.10.95/: Get http://10.10.10.95/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

但是发现nmap扫好了,输出结果如下,搞明白原来是开在了8080端口了

Nmap scan report for 10.10.10.95
Host is up (0.26s latency).
Not shown: 65534 filtered ports
PORT     STATE SERVICE VERSION
8080/tcp open  http    Apache Tomcat/Coyote JSP engine 1.1

Service detection performed. Please report any incorrect results at https:
最低0.47元/天 解锁文章
Error: Unable to connect to a repository at URL解决方案
热门推荐
发光并非太阳的专利,你也可以发光。
03-14 23万+
前言正在机房合作,需要用到SVN,前几天SVN还挺正常的,今天更新东西,就报错了,如果说SVN服务器有问题,可是checkout其它早就存在的数据仓库,也是成功的。下面是报错的图片。现在是信息时代,互联网时代,所以有问题上网查,问题最终解决了,接下来给大家分享解决方案。方案一 右键点击本地副本,TortoiseSVN -> Settings -> Saved Data。点击个个“Clear”按钮,把
Unable to connect to xxx errno = Unknow error
nlq66的博客
07-15 817
Unable to connect to xxx errno = Unknow error
rabbitMq的status报错Error: unable to perform an operation on node ‘rabbit……
weixin_64792738的博客
03-28 3943
问题可能是由于 RabbitMQ CLI 工具的 Erlang Cookie 与服务器上的不匹配而导致连接问题。Erlang Cookie 在 RabbitMQ 节点之间进行身份验证和安全通信时起着重要作用。看了网上很多帖子,最后我的原因是因为c盘中两个.erlang.cookie文件中的内容不一致导致的。可以在c盘搜索一下看下两个.erlang.cookie文件中的内容是否一致,不一致的话就改成一致的就可以了。
解决docker报Unable to connect to Elasticsearch at http://elasticsearch:9200和Unable to revive connection
胖大xian
02-15 4418
解决docker报Unable to connect to Elasticsearch at http://elasticsearch:9200和Unable to revive connection: http://elasticsearch:9200/ 当我们兴高采烈的下载好Elasticsearch并且把Kibana安装好之后,在浏览器上输入ip地址:6501却出现如下情景: 这还真的欲哭无泪,然后就在网上找办法,以下是最常见的3种: 第一种 将ElasticSearch的ip改成127.0.0.1
使用Nikto漏洞扫描工具检测网站安全
07-31 1616
 Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必
unable to connect to the server: net/http: tls handshake timeout已解决
Tacit_zfy99的博客
09-17 6387
k8s
idea使用tomcat启动时报错error running ‘unnamed‘:unable to connect to the localhost:8080解决方案
u013742687的博客
06-05 2万+
idea使用tomcat启动时报错error running ‘unnamed’:unable to connect to the localhost:8080解决方案 第一种 首先确认当前没有运行tomcat及其他进程占用端口,可以使用在cmd命令行窗口中输入命令 netstat -aon | findstr 8080 查看当前使用8080端口的PID(每条记录最后一个五位数字即为PID),然后...
IDEA配置远程Tomcat时弹出Error running '[IP]': Unable to connect to the [IP]:1099
weixin_41869610的博客
06-17 4836
首先说下我的环境 阿里云轻量应用服务器windows系统 本地IDEA 在跟随大佬给IDEA配置远程Tomcat时链接,所有东西都做完了,死活不成功,左下角弹出 **Error running ‘【ip】’: Unable to connect to the 【ip】:1099 其他什么反应都没有 最后发现 set CATALINA_OPTS=-Dcom.sun.management....
hack the box jerry靶机
zr1213159840的博客
04-14 1044
打开靶机,扫一下看看有什么东西。能看到是存在一个8080端口,tomcat,apache等信息 nmap -sV -Pn -A 10.10.10.95 这个机器给了提示,说什么远程命令执行,什么文件上传之类的。我感觉使用msf或许可以。于是打开msf进去搜索了一下。能看到确实有上传相关的漏洞。 search apache tomcat 这下好了,直接利用就好了,哈哈哈哈。 首先配置远程主机为10.10.10.95,配置远程端口为8080,然后直接run!不出意外直接没用,非常尴尬。 接着看了一下漏
用Idea部署项目时候,启动项目 出现 Unable to connect to the localhost:1099
清晨清新清醒
04-27 2万+
原因是: 选择了Remote,将其改为Local,问题得到解决
hackthebox-Jerry(考点:tomcat安全/windows)
冬萍子癸水
04-16 553
nmap 就8080,扫描结果显示是tom猫 网上有很多方法,把tom猫按在地上摩擦。。。这个 先传统方法。进去,上传 dirbuster搜到manager登录页面 不知道密码,那么想法找密码,但是如果此时点了取消登录框cancel,密码就自动出来了。。。。。。。。额 或者kali自带的破解tom的字典,在这里 然后用这个小脚本自动跑 #!/usr/bin/env python impor...
No.60-HackTheBox-windows-Jerry-Walkthrough渗透学习
qq_34801745的博客
02-25 404
** HackTheBox-windows-Jerry-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/144 靶机难度:初级(4.0/10) 靶机发布日期:2018年11月11日 靶机描述: Although Jerry is one of the easier machines on Hack The Bo...
Hack the box靶机 Jerry
菜浪马废的博客
05-27 506
需要账户 ??????? 老子就点了个取消 你把密码都给我了? tomcat:s3cret 登录完还是这个 再找找其他的 /manage可以登录进来 可以上传文件 需要点一下我上传的shell 才能连接 查看有空格的文件名的时候 用“”把文件名括起来就可以查看了 白天不知道因为什么心烦 没怎么学习 随便翻了翻linux的缓冲区 还有一个htb上win的简单的题 还得努力啊 离着月薪三万还差得远呢 加油! ...
jerry yue_如何从hackthebox入侵jerry
weixin_26636643的博客
09-27 789
jerry yue 介绍 (Introduction) Welcome to my third article. Today we will be looking at Jerry from HackTheBox. This is a realistic and very easy box. The article will again be similar to my first and sec...
[Hack The Box]靶机4 Jerry
Huamang的博客
03-29 630
首先用nmap进行端口扫描,看到只开启了8080端口,是Tomcat 给出的是默认界面 dirmap扫描了一下目录 去manager管理页面看看,他需要认证 他提示密码为s3cret,试了一下真是这个,倒省事了,不用我自己爆破 进tomcat的后台就好弄了哦,getshell方法多的是,这里写的挺多的,这里我选择直接用是msf打,方便点 use exploit/multi/http/tomcat_mgr_upload 直接打通 在Administrator的桌面发现flag cd C:.
Hackthebox------Jerry
大方子
11-24 3226
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
HackTheBox::Jerry
aya3t的博客
10-12 386
HackTheBox::Jerry
HackTheBox-Lame&Jerry渗透测试
weixin_43111940的博客
04-13 346
Lame 端口扫描 sudo nmap -sC -sV -p 21,22,139,445,3632 10.10.10.3 发现了ftp和smb服务 匿名登录一下ftp 没有什么东西 查找smb服务的exp searchslpoit smb 这里可以用msf打 由于在OSCP的进攻方认证考试中只允许对一台主机用msf,所以在测试的时候尽量避免用msf(直接用msf很low) 用的是distccd的脚本,搜索distccd exploit 找到对应的脚本 https://gist.github.co
【Hack The Box】windows练习-- jerry
人间体佐菲的博客
10-31 341
【Hack The Box】windows练习-- jerry
adb connect 失败时(unable to connect to)解决办法
banith78的专栏
01-21 3万+
使用ADB连接Android客户端时,连接失败 D:\andriod\platform-tools>adb connect 192.168.102.118 * daemon not running. starting it now on port 5037 * * daemon started successfully * unable to connect to 192.168.102.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值