HTB - Jerry 풀이

[Jerry / Windows / Easy]

 

sudo nmap -v -sC -sV 10.10.10.95

8080 포트가 열려있고 Apache Tomcat/Coyote JSP engine 1.1 Version을 사용 중임을 알 수 있다.

 

위와 같은 기본 페이지를 확인 할 수 있고, Web application manager 로 들어가는 기본 경로는 /manager/html 이다.

여기서 apache tomcat 이 가진 default credentials 들을 통해 전사 공격을 시도 해 볼 수 있다.

 

* 구글링 해보면 이런 버전별로 가지고 있는 default credentials 들을 모아놓은 자료도 찾을 수 있다.

 

users.txt / passwords.txt 로 나누어 저장을 하고

hydra 도구를 사용해 공격을 시도했다.

hydra -L users.txt -P passwords.txt http-get://10.10.10.95:8080/manager/html

admin / admin

tomcat / s3cret 2개의 계정 정보를 확인 할 수 있다.

 

 

manager 페이지로 들어 왔으면 웹쉘 파일 업로드를 시도 했다.(war 확장자)

 

jar -ft 옵션으로 jsp 파일을 확인 후에 실행 시켜서 쉘을 따냈다.

* -f : jar 파일 이름 지정

* -t : 지정한 jar 파일내 목록 출력