VulnHub靶场Thales
kali虚拟机有两个网卡,一个是仅主机模式,一个是NAT模式,应为校园网原因不能使用桥接模式。跑了一遍没有出来,发现没有tomcat用户名,然后我就自己创建了个字典加进去,就出来了。后来我用哥斯拉生成了一个木马,上传连接的时候,发现我傻B了,木马路径是war包名/文件名。user.txt没有权限查看,应该是一个flag,有个ssh文件,下载id_rsa。尝试了weevely工具生成木马上传,发现是404。有个脚本文件,属主是root,可以用来提权。从Tomcat 9.0.52入手。注意python版本。
原创
2023-12-18 17:51:18 ·
949 阅读 ·
0 评论