remote deploy malware1 [HTB]Hack The Box - Tabby:: Write up 1. reconnaissance result of NMAP 22/tcp 80/tcp 8080/tcp ssh, http, http(tomcat) 이 열려있는 것을 확인할 수 있다. url-1 : 10.10.10.194:8080 -> tomcat port 로 접속하면, tomcat 기본페이지와 각종 설정파일의 경로가 나온다. url-2 : http://10.10.10.194/ 메인 페이지에서 "http://megahosting.htb/news.php?file=statement" 링크를 발견 칼리의 /etc/hosts 파일에 해당 호스트 추가 후 접속 파라미터 file에서 LFI 취약점 발생. 위의 tomcat 페이지에 있던 /etc/tomcat9/tomcat-users.xml 파일 추출 시도 -- > 실패 .. 2021. 12. 15. 이전 1 다음