本文详细介绍了在vulnhub上的THALES: 1靶场环境中,从信息收集、端口扫描、Tomcat弱口令爆破、构造反弹shell、权限提升到获取user和root权限的完整过程。关键步骤包括使用nmap、dirmap、msfvenom、nc、john等工具,以及如何利用备份脚本和SSH密钥进行提权。
🚀 优质资源分享 🚀
| 学习路线指引(点击解锁) | 知识定位 | 人群定位 |
|---|---|---|
| 🧡 Python实战微信订餐小程序 🧡 | 进阶级 | 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 |
| 💛Python量化交易实战💛 | 入门级 | 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 |
准备:
攻击机:虚拟机kali、本机win10。
靶机:THALES: 1,网段地址我这里设置的桥接,所以与本机电脑在同一网段,下载地址:https://download.vulnhub.com/thales/Thales.zip,下载解压后直接vbox打开即可。
目标:获取user.txt和root.txt。
知识点:shell反弹、权限提升、tomcat弱口令、密匙破解(john)
信息收集:
最低0.47元/天 解锁文章
扫一扫
1761
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
