OsmanDhaqane/ToolsRus-tryhackme-writeup

# ToolsRus TryHackMe Writeup 本仓库包含了我为 TryHackMe 房间 **ToolsRus** 撰写的 writeup。 该房间侧重于使用常见的渗透测试工具对目标机器进行枚举，识别暴露的服务，发现凭据，并获取系统的访问权限。 ## 使用的工具 * Nmap * Gobuster * Hydra * Nikto * Metasploit ## 总结 调查首先使用 Nmap 扫描来识别目标上运行的服务。使用 Gobuster 进行的 Web 枚举发现了隐藏目录，其中包括一个暴露了用户名 `bob` 的页面。 随后使用 Hydra 找出了受保护 Web 目录的密码。这些凭据对于运行在端口 1234 上的 Apache Tomcat Manager 接口同样有效。 接着使用 Nikto 对经过认证的 Tomcat Manager 区域进行了审查。最后，利用 Metasploit 的 `tomcat_mgr_upload` 模块通过 Tomcat Manager 接口上传 payload，并获取了 root 权限的 shell。 ## Writeup [ToolsRus-tryhackme-writeup.pdf](./ToolsRus-tryhackme-writeup.pdf) ## 免责声明 本 writeup 仅出于教育和作品集展示目的而创建。所有测试均在 TryHackMe 实验环境中进行。 © 2026 Osman Dhaqane。保留所有权利。

标签：CTI, 安全, 实验笔记, 插件系统, 数据展示, 红队, 超时处理