HackTheBox Jerry:writeup
又是台windows靶機,這次是打 Apache tomcat
nmap
照慣例用nmap掃,發現只開一個8080 port
如果沒找到東西還會再掃所有port
目錄爆破
拿dirb掃,然後沒有找到任何有用的東西
Research and Enumeration
知道這台機器跑 Apache Tomcat 7.0.88 跟 Apache Coyote 1.1
上網查有沒有公開漏洞
Exploit DB 沒找到什麼可以用的RCE
但看了一下hacktricks (https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/tomcat)
發現有辦法登入Tomcat 的管理介面,就能透過上傳WAR檔放個webshell
管理者帳密爆破
tomcat 使用HTTP basic auth
有個metasploit模組可以用來爆破:
讓它跑一下,就成功猜到帳密了
RCE
登入管理介面後,就能傳webshell達成RCE。
這邊我懶一點,繼續用 metasploit
然後就拿到shell了~
開 shell 馬上就是最高權限
留言
張貼留言