当前位置: 首页 > news >正文

Vulnhub靶场:thales

news 2025/8/2 13:31:08

一、信息收集

扫不到ip的话,就去改网卡配置。(不会的可以翻一下博主前面几个靶机)

访问8080,发现中间件使用的Tomcat。

点一下Manager App发现了一个登录框。

二、渗透开始

在kali里找一下漏洞

msfconsole
search tomcat login

爆破用户名和密码:tomcat,role1 ,登录一下试试。

找到一个可以上传文件的地方,我们用哥斯拉去生成一个jsp木马。

生成完把1.jsp压缩一下,然后把后缀改成war。再在网页上传我们的webshell.war。

用工具连接一下。添加之后,右击进入,进入命令执行,写一个反弹shell,就可以监听到了。

本关到此结束。

http://www.dtcms.com/a/306576.html

相关文章:

  • c++之基础B(第一课)
  • 力扣面试150(44/150)
  • Linux 系统进程管理与计划任务详解
  • Kafka 单机多 Broker 实例集群搭建 | 详情
  • 育儿补贴之外,父母更需要的 “认知补贴”|创客匠人
  • 测试用例颗粒度全解析
  • 领域驱动设计(DDD)在分布式系统中的架构实践
  • Linux:haproxy
  • ORACLE的表维护
  • Ubuntu LNMP
  • 容器化与Docker核心原理
  • 流程制造的数字孪生:从黑箱生产到全息掌控
  • 滚珠导轨在电子制造中的流畅性优势
  • 虚实共生的智能革命:元宇宙、物联网与 AI 融合生态全景图谱
  • 高可靠液晶屏系统解决方案深度解析
  • 基于 Python 开发的信阳市天气数据可视化系统源代码+数据库+课程报告
  • 老旧泵房物联网改造方案与成本效益深度解析
  • C++线程详解
  • 关于“LoggerFactory is not a Logback LoggerContext but Logback is on ......“的解决方案
  • [源力觉醒 创作者计划]_巅峰对话:文心 vs. DeepSeek/Qwen 3.0 深度解析
  • Wan2.2 - 阿里最新开源视频生成模型 支持文生视频/图生视频 支持50系显卡 一键整合包
  • 293F细胞是什么?
  • C语言《智能自平衡小车,实现平衡功能的基础上,加入了超声波避障、超声波跟随、蓝牙遥控等功能》+源代码+文档说明
  • DEC 指令
  • spark的broadcast variables
  • 重庆邮电大学2026年计算机/软件/人工智能/网安考研备考指南
  • css初学者第二天
  • RabbitMQ 发送方确认的两大工具 (With Spring Boot)
  • 15、点云<—>深度图转换原理
  • Centos 7.9安装部署cobbler-自动化部署服务器完整教程