Vulnhub——THALES: 1靶场

最新推荐文章于 2025-06-30 19:01:03 发布

原创

最新推荐文章于 2025-06-30 19:01:03 发布 · 988 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #web安全 #安全

本文详述了一次渗透测试的过程，包括主机发现、信息收集、账号密码爆破、获取shell、SSH公钥爆破、提权等步骤。通过nmap扫描、msfvenom生成反弹shell的war文件、john进行密码爆破，最终利用管道文件实现root权限的shell反弹，揭示了网络安全攻防中的关键技术和策略。

一、概要

靶机：192.168.1.101
攻击机：192.168.1.115
靶机下载地址：https://download.vulnhub.com/thales/Thales.zip

二、主机发现

arp-scan发现目标靶机

三、信息收集

nmap扫描一下目标主机，得到一些信息

开放了22和8080端口，即ssh服务和web服务

访问一下web服务

是一个tomcat的首页

登录管理员的话需要认证

四、账号密码爆破

msf爆破一下账号密码

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Re1_zf

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【Vulnhub靶场】THALES: 1

DG_s1mple

03-17

3587

环境准备下载靶机导入到vmware 信息收集我们使用arp-scan命令查找靶机的IP地址靶机IP地址为：192.168.2.18 攻击机IP地址为：192.168.2.17 我们使用nmap扫描靶机开启的服务发现靶机开放了tomcat和ssh，我们先访问他的tomcat 渗透开始 tomcat发现可以登录，我们尝试爆破一下成功爆破出账号密码，我们返回网站登录发现manager app页面可以上传文件我们使用如下命令创建一个反弹shell的木马上传 msfvenom -p ja

Vulnhub项目：Thales:1

Ays.Ie的博客

05-30

972

Vulnhub项目：Thales:1

参与评论您还未登录，请先登录后发表或查看评论

vulnhub靶场之Thales

qq_58091216的博客

02-04

1343

我们看到了两个txt文件，模式里面提示我们,一个flag在user.txt，一个在root.txt里面，那么我们进行查看user.txt文件，但是需要thales权限，我们查看notes.txt文件，notes.txt 中告诉我们有一个备用脚本在 /usr/local/bin/backup.sh。一般情况下，我们首先去home目录下查看，然后在去/var/www/html/目录下查看有没有什么线索，我们看到了thales命令，我们进行查看。我们在thales目录下发现了隐藏的.ssh文件，我们进行查看。

vulhub thales:1 靶场

GRXHunter的博客

04-12

3835

vulhub thales：1靶场

Thales 靶场渗透记录

找寻新世界还为时不晚，因为我的梦想是杨帆到日落之后的地方，尽管现今还无法实现，但旧日的力量曾撼动天地。

10-15

1133

Thales靶场渗透记录提权好难~~

Vulnhub Thales:1靶机攻击实战(一)

初学者

03-13

751

这个靶机总体来讲就是利用了Tomcat的弱密码登录，然后上传后门War包通过war包进行WebShell的连接完成之后，进行的漏洞提权操作。需要注意的就是能够敏锐的识别到Tomcat的弱密码登录以及漏洞ShellWar包的生成。

vulnhub靶场之THALES: 1

「虚幻私塾」

10-30

897

在.ssh下发现密匙：id_rsa文件，将密匙文件复制保存到本地文件upfine，然后命令：python2 /usr/share/john/ssh2john.py /home/kali/Desktop/upfine > passwd生成密码本，然后命令：john --wordlist=/usr/share/wordlists/rockyou.txt passwd进行破解，成功获取密码：vodka06。切换thales账户：su thales，读取下user.txt文件，成功获取到flag信息。

VulnHub靶场Thales

m0_73985767的博客

12-18

1359

kali虚拟机有两个网卡，一个是仅主机模式，一个是NAT模式，应为校园网原因不能使用桥接模式。跑了一遍没有出来，发现没有tomcat用户名，然后我就自己创建了个字典加进去，就出来了。后来我用哥斯拉生成了一个木马，上传连接的时候，发现我傻B了，木马路径是war包名/文件名。user.txt没有权限查看，应该是一个flag,有个ssh文件,下载id_rsa。尝试了weevely工具生成木马上传，发现是404。有个脚本文件，属主是root,可以用来提权。从Tomcat 9.0.52入手。注意python版本。

Vulnhub-thales靶机

lionwerson的博客

12-03

901

thales下载地址https://download.vulnhub.com/thales/Thales.zip1.导入virtual box,网络改为桥接模式，打开虚拟机。 2.nmap扫描一下端口：开放了8080端口和22端口。 3.浏览器打开8080端口：服务是tomcat，版本是9.0.52，没有任意文件读取和写入的漏洞，只能爆破manager app认证 4.burp认证爆破，tomcat的账号和密码格式是【用户名:密码】然后经过base64加密进行发送： ..

vulnhub靶机-THALES: 1

臭nana的博客

03-18

4816

1、找到靶机ip：192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口，开放22和8080端口 3、先搜索对应中间件有没有公开漏洞，没有发现，于是先从8080端口入手，访问之后是一个tomcat服务默认页面，先扫描一下目录可疑的就只有shell目录，但是访问就一直转圈，跟平常反弹shell的页面一样，所以猜测应该是作者测试时上传的，结合tomcat和shell目录，可以猜想应该是tomcat后台布置war包getshell，但是管理后台需要...

靶机渗透练习12-Thales

hirak0的博客

04-15

1645

靶机描述靶机地址：https://www.vulnhub.com/entry/thales-1,749/ Description Description : Open your eyes and change your perspective includes 2 flags:user.txt and root.txt. Telegram: @machineboy141 (for any hint) This works better with VIrtualBox rathe than VMware

Vulnhub靶场thales靶机通关攻略（一）

2302_77611368的博客

03-25

379

4.使用msf对应模块找到密码，有对应模块。6.用msfvenom反弹shell。2.拿kali（桥接模式）扫描网段。5.登录进入后台，发现上传文件部分。点击后即可在kali监听到。22和8080端口开放。需要登录，尝试爆破密码。

Thales靶场通关攻略

2302_80982453的博客

03-25

416

2，使用kali扫描靶机ip和端口，得出靶机ip为192.168.56.101 端口开着8080和22。1，将下载好的环境导入 VritualBox，并将桥接模式网卡设置为 Host-only。6，我们使用哥斯拉生成一个JSP文件，然后压缩为ZIP文件，修改后缀为war，进行上传。9，在哥斯拉打开靶场的终端，输入命令反弹shell，记得在kali开启监听。4，尝试登陆后台，发现需要用户名和密码，我们使用msf爆破账号和密码。5，登陆后台，下拉发现可以上传文件。8，使用哥斯拉进行连接。

Vulnhub: Thales:1靶机

qq_43884092的博客

06-18

207

tomcat爆破后台账号密码，计划任务提权

vulnhub靶机Thales:1

m0_73248913的博客

07-23

351

vulnhub靶机

每周打靶VulnHub靶机-THALES_ 1

m0_54178755的博客

04-21

1042

每周打靶VulnHub靶机-THALES_ 1

Msfvenom生成后门及运用

快吃小蛋糕吧的博客

10-01

5409

title: Msfvenom生成后门及运用 date: 2020-10-01 15:34:16 tags: [Metasploit,Backdoor] categories: 网络安全 Msfvenom生成后门及运用本篇文章将会使用msfvenom来创建木马，然后通过msfconsole中的expoit/multi/handler来反弹靶机shell。后门的生成：首先通过各种操作系统，脚本语言来生成后门：常用参数说明： e 编码方式 i 编码次数 b 在生成的程序中避免出.

msfvenom 完整使用指南