Pentester Lab: Axis2 Web service and Tomcat ManagerのWalkthroughです。 https://www.vulnhub.com/entry/pentester-lab-axis2-web-service-and-tomcat-manager,72/ なんとかshell奪うとこまで自力で行けたんですがいざ公式の解説読んでみると自分のやり方…

難易度hardのマシンです。 基本的にはpenterster lab公式のWalkthroughを読むことをおススメします。 ここにはそっちには書いていないような自分が試したこととかをメモします。 完全なWalkthroughではないので悪しからず

自分用に雑に解く際の手法とかをまとめました。 文字数の都合上、WindowsのPrivilegeEscalationと調査の方針は以下に載せなおしました。 kakyouim.hatenablog.com 2020 3/4追記 Privilege Escalationをまとめた記事を新しく作成したので、ここに書いていたLi…