[Hack The Box]靶机4 Jerry

Posted huamanggg

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[Hack The Box]靶机4 Jerry相关的知识,希望对你有一定的参考价值。


首先用nmap进行端口扫描,看到只开启了8080端口,是Tomcat

给出的是默认界面

dirmap扫描了一下目录

去manager管理页面看看,他需要认证


他提示密码为s3cret,试了一下真是这个,倒省事了,不用我自己爆破

进tomcat的后台就好弄了哦,getshell方法多的是,这里写的挺多的,这里我选择直接用是msf打,方便点

use exploit/multi/http/tomcat_mgr_upload


直接打通

在Administrator的桌面发现flag

cd C:\\Users\\Administrator\\Desktop\\flags
type "2 for the price of 1.txt"

拿下

以上是关于[Hack The Box]靶机4 Jerry的主要内容,如果未能解决你的问题,请参考以下文章

[Hack The Box]靶机4 Jerry

[Hack The Box]靶机6 Legacy && 靶机7 Blue

[Hack The Box]靶机6 Legacy && 靶机7 Blue

[Hack The Box]靶机6 Legacy && 靶机7 Blue

[Hack The Box]靶机5 Netmon

[Hack The Box]靶机3 Lame