[Hack The Box]靶机4 Jerry
Posted huamanggg
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[Hack The Box]靶机4 Jerry相关的知识,希望对你有一定的参考价值。
首先用nmap进行端口扫描,看到只开启了8080端口,是Tomcat
给出的是默认界面
dirmap扫描了一下目录
去manager管理页面看看,他需要认证
他提示密码为s3cret,试了一下真是这个,倒省事了,不用我自己爆破
进tomcat的后台就好弄了哦,getshell方法多的是,这里写的挺多的,这里我选择直接用是msf打,方便点
use exploit/multi/http/tomcat_mgr_upload
直接打通
在Administrator的桌面发现flag
cd C:\\Users\\Administrator\\Desktop\\flags
type "2 for the price of 1.txt"
拿下
以上是关于[Hack The Box]靶机4 Jerry的主要内容,如果未能解决你的问题,请参考以下文章
[Hack The Box]靶机6 Legacy && 靶机7 Blue
[Hack The Box]靶机6 Legacy && 靶机7 Blue