HTB-Jerry(tomcat war文件、msfvenom)

前言

  • 各位师傅大家好,我是qmx_07,今天给大家讲解Jerry靶机

渗透过程

信息搜集


  • 服务器开放了Tomcat服务

访问网站 通过默认密码 登录后台

  • 访问Tomcat服务,尝试登录(Manger App)
  • 使用默认密码,登录失败,重定向跳转403页面,发现账号 密码信息
  • 用户名:tomcat
  • 密码:s3cret
  • 登录后台

Tomcat War文件工具部署 反弹会话

  • 漏洞描述:WAR(Web Application Archive)是一种用于部署 Web 应用程序的文件格式。当存在 WAR 后门漏洞时,攻击者可以通过上传恶意的 WAR 文件到 Tomcat 服务器,从而在服务器上执行恶意代码

  • war文件准备 :通过msfvenom工具制作,这个工具可以制作多种payload,适用于多种平台 android、windows、linux、Macos,正向反向连接

  • 由于apache tomcat是jsp后端,所以采用相关的payload

  • -p指定payload

  • LHOST 回连主机

  • LPORT 回连端口

  • -f 生成文件格式

  • 上传war文件
  • 监听会话
  • 访问上传的war文件,反弹会话
  • 查看权限为 最高权限
  • user flag:7004dbcef0f854e0fb401875f26ebd00
  • root flag:04a8b36e1545a455393d067e772fe90e

答案

  • 1.服务器开放了什么端口?

8080

  • 2.Web服务器运行着什么服务?

Apache Tomcat

  • 3.Web服务器管理页面的相对路径?

/manager/html

  • 4.管理页面的账号密码是什么?

tomcat:s3cret

  • 5.管理页面可以上传什么类型的文件?

war

  • 6.用户flag是什么?

7004dbcef0f854e0fb401875f26ebd00

  • 7.root flag是什么?

04a8b36e1545a455393d067e772fe90e

总结

  • 我们介绍了tomcat war文件部署,msfvenom生成payload工具
相关推荐
安全系统学习5 分钟前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
缘来是庄15 分钟前
设计模式之访问者模式
java·设计模式·访问者模式
Bug退退退12339 分钟前
RabbitMQ 高级特性之死信队列
java·分布式·spring·rabbitmq
梵高的代码色盘1 小时前
后端树形结构
java
代码的奴隶(艾伦·耶格尔)1 小时前
后端快捷代码
java·开发语言
虾条_花吹雪1 小时前
Chat Model API
java
双力臂4041 小时前
MyBatis动态SQL进阶:复杂查询与性能优化实战
java·sql·性能优化·mybatis
六毛的毛2 小时前
Springboot开发常见注解一览
java·spring boot·后端
程序漫游人2 小时前
centos8.5安装jdk21详细安装教程
java·linux
超级码.里奥.农3 小时前
零基础 “入坑” Java--- 七、数组(二)
java·开发语言