Vulnhub Thales:1靶机攻击实战(一)

于 2025-03-13 14:35:34 发布
阅读量691 收藏 26
点赞数 22
文章标签: 网络安全 渗透测试 Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nihui123/article/details/146225522
版权

导语
  首先需要在Vulnhub 官网https://vulnhub.com/ 下载Thales:1靶机并且将靶机导入到Virtual BOX或者是VMware中。接下来就是要看如何进行渗透测试了。

信息获取

  启动机器之后,接下就是到攻击机Kali中通过如下的命令进行虚拟机局域网扫描了

arp-scan -l

在这里插入图片描述
  经过扫描之后发现192.168.1.13IP地址是之前没有的,也就是说这个IP地址就是我们需要寻找的靶机了,下面我们尝试通过nmap命令来扫描靶机,如下所示。

nmap -sV -Pn -sC 192.168.1.13

在这里插入图片描述
  发现靶机中存在的22、8080两个端口号,尝试访问一下8080端口号,发现是Tomcat的服务器并且是9.0.52的版本。
在这里插入图片描述
并且我们发现右上角的三个功能都能使用,如下所示
在这里插入图片描述
  接下来我们看看扫描一下目录信息。

dirsearch -u http://192.168.1.13:8080/ -e*

在这里插入图片描述
  从目录信息中分析了一下,需要访问路径都需要用到用

最低0.47元/天 解锁文章
Vulnhub项目:Thales:1
Ays.Ie的博客
05-30 920
Vulnhub项目:Thales:1
网络安全分组混战靶机攻击与加固——BPlinux系列
旺仔Sec&blog
05-21 1356
具体来说,攻击者可以在FTP命令中嵌入恶意的smiley face字符(即“:)”),如果该命令被vsftpd服务器解析并执行,则会导致缓冲区溢出,进而可能执行任意代码。攻击者还可以通过修改FTP命令中的参数,来获取当前用户的密码、文件列表等敏感信息。#注:比赛中这个靶机不会开放vnc链接也不会把密码告诉你,让你自己渗透进去然后加固,然后我们就可以使用笑脸漏洞getshell然后重置root密码为123456,注意!再新建个用户,使用新用户ssh进去然后切换回root用户就可以了,然后进行加固。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战)Tr0ll
hyjcking的博客
11-20 2497
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
靶机Hacknos-1
weixin_50815573的博客
02-21 1750
实验主机:Os-hackerNos靶机台/Kali linux攻击台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
Vulnhub——THALES: 1靶场
Re1_zf的博客
11-15 927
1、msfvenom生成反弹shell的war文件2、python脚本转换公钥文件为JTR攻击兼容文件python3 ssh2john.py 需要处理的文件 > 输出的文件3、john爆破ssh公钥(基于JTR攻击兼容文件)john --wordlist=/usr/share/wordlists/rockyou.txt 爆破文件4、利用mkfifo命令实现权限维持mkfifo创建的是个管道文件,这里这种情况下这个文件中的内容会实时更新,即输入的命令会被实时读取。
kali攻击blue(win7)靶机
weixin_50339832的博客
12-28 4591
目录1.找到目标靶机2.进行漏洞探测,识别服务3.漏洞识别与发现1)探测永恒之蓝漏洞2)进行漏洞利用,获取权限3)在目标靶机写入个文件 配置blue IP地址(需要和kali处于同网段,但最后位不相同) KALI的主机IP地址为:192.168.179.128(用root) 在KALI中ping通blue的地址,出现time即成功 1.找到目标靶机 nmap -p 445 192.168.179.0/24 Nmap scan report for 192.168.179.1 Host is up (
vulnhub靶场之THALES: 1
「 虚幻私塾」
10-30 861
在.ssh下发现密匙:id_rsa文件,将密匙文件复制保存到本地文件upfine,然后命令:python2 /usr/share/john/ssh2john.py /home/kali/Desktop/upfine > passwd生成密码本,然后命令:john --wordlist=/usr/share/wordlists/rockyou.txt passwd进行破解,成功获取密码:vodka06。切换thales账户:su thales,读取下user.txt文件,成功获取到flag信息。
Thales CipherTrust数据库保护实战演练.docx
11-05
在数字化时代,数据安全成为企业关注的焦点。Thales CipherTrust Database Protection 提供了全面的解决...通过 Thales CipherTrust 的实战演练,企业可以更好地理解并实施有效的数据保护策略,确保其数字资产的安全。
Thales CipherTrust数据库保护:数据库安全最佳实践.docx
11-05
SQL注入是种常见的攻击方式,攻击者通过插入恶意SQL语句,控制数据库或获取敏感信息。数据泄露可能由内部不当操作或外部黑客攻击引起,未授权访问则可能由于弱密码、默认设置未更改或安全配置错误造成。 Thales ...
Vulnhub Earth靶机攻击实战()
最新发布
初学者
01-17 774
整体来看这个靶机的难度不是很难,需要注意的是对于DNS的挖掘,以及通过Base64对命令进行编码执行,其他的操作就是看自己的细心程度以及编程能力,例如XOR解密,以及找到准确的密码等等。
次零基础靶机渗透细节全程记录——Tr0ll
ran的博客
07-12 4315
渗透测试渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
靶机DC-3—WP
m0_66638011的博客
05-17 2287
DC系列靶机系列专门为渗透测试网络安全实验室设计的虚拟机器。这些靶机提供了系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试
Vulnhub 靶机实战系列 DC-3靶机
网络空间安全学习
04-15 1153
发现网站管理后台等信息,结合浏览器插件发现使用joomla CMS,使用kali当中jooscn工具进行扫描,如果没有安装即可。点击新建文件即可,在html/处新建php文件,也可上传,但是不定成功,可以创建文件后将代码复制进去。根据前面信息收集到的内容,采用得CMS和版本信息,进行漏洞搜索,是否有可利用的漏洞。根据漏洞信息,进行漏洞利用,查看下文件内容,尝试利用,sqlmap爆数据库。找上传点,或者可以查看代码或可执行代码的地方,找到扩展处功能处,尝试。发现有at,可以尝试提权,但是未果。
攻击机与靶机的文件共享、演示流程以及第三方主机的访问
Ax的博客
04-17 5860
本文主要分享攻击机与靶机互 Ping 及它们之间的文件共享操作,文章结构: 首先会介绍主机与主机之间互 Ping 作为基础部分 其次,分享主干内容:主机与靶机之间文件共享及演示流程 最后,使用自己的 PC(第三方主机)作为攻击机来访问主机的虚拟机,参与共享过程
个遭受千百次攻击的良心学习靶机网站DVWA
热门推荐
hackerie的博客
09-15 1万+
话不多说,DVWA (Dam Vulnerable Web Application)个供安全人员学习练手的优秀网站。以后该博客会慢慢收集类似的学习网站。希望大家共同进步!分享、学习、共同进步!
web 攻击靶机解题过程
weixin_30679823的博客
10-31 301
sql注入靶机攻击过程请参考 https://pentesterlab.com/exercises/from_sqli_to_shell/course http://www.sohu.com/a/126855490_472906 xss靶机攻击过程请参考 https://pentesterlab.com/exercises/xss_and_mysql_file/course 在192....
《metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例MS08-067漏洞
Donald Liang 的专栏
04-06 4351
个笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置了下, 目标主机:192.168.137.254 入侵机:192.168.137.253 目标机上存在漏洞:MS08-067漏洞,系统 win2003 SP0 下面进入正题: 首先在msf终端中 search MS08-067这个漏洞模块,并进行了配置。如图: 接
实验报告 五
ayg64628的博客
04-22 305
1.sql注入 首先搭建虚拟机 用kali扫描下当前网段 发现192.168.138.134的可疑ip地址 打开该虚拟机提供的网页 使用发现可能存在sql注入点 http://192.168.138.134/cat.php?id=1 http://192.168.138.134/cat.php?id=1' 使用order by语句试出网站后台数据库表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nihui123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值