HACK THE BOX, Jerryをやってみた。
tomcatのadminページにログインできると、WARファイルをアップロードして実行できる機能があり、そこからreverse shellができる。
Hack the boxあるあるは、「デフォルトパスワードでログインできる」「パスワードを使いまわしできる」。
実際そういうケースが多いということか。
Metasploitを使ったので、楽しかった。
環境の話
マシンをAWSのec2で作っている。
当初Mediumで作っていたが、課金が怖くなりMacroへ変更。
すると、Burp Suiteが固まって起動しなくなり、パワー不足。
Smallで動かして様子を見ている。
マシンイメージ (AMI) を作ってから、インスタンスを作り直すと、起動後にユーザのパスワードを再設定しないと、Microsoft Remote Desk Topで認証エラーになるのを確認。
