Tomcat-Thales靶机攻略

最新推荐文章于 2025-04-25 22:22:07 发布
最新推荐文章于 2025-04-25 22:22:07 发布
阅读量528 收藏 4
点赞数 2
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64470109/article/details/146509544
版权

1、搭建靶机

用VB打开镜像文件,并设置为桥接模式

kali也设置为桥接模式

2、扫描靶机IP

kali执行代码nmap c段

3、访问靶机IP

上面扫出来的信息可以看到靶机开启了22和8080端口,那么我们去访问

4、尝试攻击

(1)首先我尝试了首页抓包,哥斯拉生成木马,用PUT方式提交了1.jsp文件

显而易见这种方式是不行的

(2)其次我尝试了弱口令进行登录tomcat/tomcat也是不行的

(3)利用msf爆破账号密码

开启msfconsole

开启之后依次输入命令

search login tomcat

use 0

show options

set rhosts 靶机IP

run

成功找到用户名和密码

如果扫不出来的话就去更新一下msf

apt-get install metasploit-framework

5、登录

6、寻找上传文件的地方

那么我们在自己的主机上构造一个war包,上传进去

用哥斯拉生成木马1.jsp,然后压缩成zip文件,修改文件名为war

7、上传war包

8、访问我们上传的1.jsp文件

我们上传的1.war现在是我们的目录,1.jsp在这个目录里

9、用哥斯拉测试连接

连接成功,添加

10、反弹shell

进入哥斯拉执行反弹shell命令,kali开启监听

成功反弹shell

几种可能不成功的情况:

(1)命令打错了

(2)如果是桥接模式可能是IP变了

(3)可能是把反弹shell的IP写成了靶场的IP,应该是kali的IP

HA: Forensics靶机渗透测试
Huangshanyoumu的博客
04-26 3507
文章目录靶机说明:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 dirb 进行目录扫描3.使用 exiftool 提取数据4.使用 dirb 扫描 txt 文件5.PGP解密6.破解密码 靶机说明: 哈:法医学是实验室的中级水平,它能让你在网络法医调查中亲身体验。这个实验室完全致力于网络法医调查的方法和工具,并且有各种技术可以找到的证据。由于这是一个捕获旗帜的过程,因此需要注意的是,这不是一个根本性的挑战,而是找到所有旗帜的主要动机。 旗数:4 目标:找到所有4个标志(
Vulnhub项目:Thales:1
Ays.Ie的博客
05-30 909
Vulnhub项目:Thales:1
Hackme靶机攻略
2301_81383433的博客
03-13 373
用账号 superadmin密码Uncrackable登录。上传php木马文件,显示上传到uploads目录。当前数据库为webapphacking。破解用户superadmin的密码。访问222.php文件。
Tomato 靶机(详细教程)
2201_75891821的博客
07-29 460
Tomato 靶机教程
Vulhub docker 搭建靶机及其访问
wing_7的博客
10-03 2076
本次docker容器中ActiveMQ 的版本是ActiveMQ 5.11.1,环境运行后,将监听61616和8161两个端口。8161是Web管理页面端口,本漏洞就出现在web控制台中。访问http://your-ip:8161 看到web管理页面,说明环境成功运行。Docker Compose是 docker 提供的一个命令行工具,用来定义和运行由多个容器组成的应用。使用 compose,我们可以通过 YAML 文件声明式的定义应用程序的各个服务,并由单个命令完成应用的创建和启动。
攻击机与靶机的文件共享、演示流程以及第三方主机的访问
Ax的博客
04-17 5793
本文主要分享攻击机与靶机互 Ping 及它们之间的文件共享操作,文章结构: 首先会介绍主机与主机之间互 Ping 作为基础部分 其次,分享主干内容:主机与靶机之间文件共享及演示流程 最后,使用自己的 PC(第三方主机)作为攻击机来访问主机的虚拟机,参与共享过程
vulnhub靶场之THALES: 1
「 虚幻私塾」
10-30 851
在.ssh下发现密匙:id_rsa文件,将密匙文件复制保存到本地文件upfine,然后命令:python2 /usr/share/john/ssh2john.py /home/kali/Desktop/upfine > passwd生成密码本,然后命令:john --wordlist=/usr/share/wordlists/rockyou.txt passwd进行破解,成功获取密码:vodka06。切换thales账户:su thales,读取下user.txt文件,成功获取到flag信息。
Vulnhub Thales:1靶机攻击实战(一)
初学者
03-13 666
这个靶机总体来讲就是利用了Tomcat的弱密码登录,然后上传后门War包通过war包进行WebShell的连接完成之后,进行的漏洞提权操作。需要注意的就是能够敏锐的识别到Tomcat的弱密码登录以及漏洞ShellWar包的生成。
OWASP_VM_1.2靶机的下载、安装及连接访问
ZJLE的博客
08-05 4303
OWASP_VM_1.2靶机的下载、安装及连接访问OWASP_VM_1.2下载OWASP_VM_1.2安装靶机访问不上的问题解决方法 刚刚入门的新手白白们都需要一个可以用来练习的环境,但是dvwa的搭建需要相关环境,所以这里推荐大家在虚拟机上搭建owasp靶机,里面集成了dvwa靶机。 OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等
如何通过靶机ip来获取目标主机数据
doucha3153的博客
03-12 3627
大家好,这是我的第一篇博客,如有问题的话请在下方留言! 如何通过靶机ip来获取目标数据库 靶机ip:192.168.*.* 先进行访问以下靶机ip看看是一个什么样的页面,正常情况下需要在打开页面后检查一下,一般在页面中会有遗留的信息在里面(仔细找一下),在这里我就用我之前所搭建的一个win2008(环境:php5.4+mysql+win2008r2)来做一下演示。 我现在将靶机ip写入到host...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4663
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
靶机渗透实战——SickOs1.2
wlw876747595的博客
12-17 993
一、实验环境 靶机:SickOs1.2,IP地址暂时未知 测试机:Kali(IP:192.168.232.130) 测试机:物理机win7 二、实验流程 信息收集——主机发现 信息收集——端口扫描 渗透测试 三、实验步骤 (一)信息收集——主机发现 1、查看kaliIP信息 2、查看靶机页面 3、扫描主机(netdiscover) netdiscover -i e...
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3328
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机(SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22...
Quaoar靶机攻略
Xiaoxuanshou的博客
01-08 3679
Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式,net都可以 ,VMware也可以 攻击机:Kali虚拟机,和靶机在同一网络环境就可以,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 扫一下端口 发现 22 ssh端口 80端口 nmap -A 地址 访问80端口 没有重要发现,无法查看源代码 扫描目录发现wordPress目录 访问http://url/robots.txt提示访问wordpress.ph...
DVWA靶机的下载、访问以及安装出现的一些问题
qq_45735298的博客
10-12 4487
DVWA靶机的下载与访问以及安装出现的一些问题前言环境准备创建虚拟机启动Apache和MySQL。安装DVWA平台出现的问题总结 前言 国庆前,师兄给我下达了一个任务:利用Windows_Server_2016系统搭建DVWA平台。由于我是第一次搭建,在搭建过程中遇到了各种各样的问题,通过不断翻阅博客和百度,终于国庆后在搭建出来。心想,不妨写一篇博客记录下自己是如何一步一步搭建Windows2016系统和DVWA平台的,日后自己想玩渗透也可以搭建,也让跟我一样是新手的同学知道如何搭建渗透平台。 环境准备 一
Linux软硬链接和动静态库(20)
最新发布
tan180°的博客
04-25 1097
我有款非常喜欢玩的游戏,叫做《饥荒》,现在我下载了这一款游戏,但我不会跑到游戏所在目录中双击 .exe 打开游戏,大多数人都会通过桌面的快捷方式直接打开文件,而这个快捷方式实际就是对 .exe 的 软链接 文件;当你在游戏中加载地图、道具等资源时,这些数据是存在 .exe 文件中的吗?答案是当然不是,这些资源文件都以 库 的方式与 .exe 位于同一目录中,通常为动态库,在 Windows 中后缀为 dll,那么这些神奇的辅助文件是如何产生的?其本质又是如何?本篇将带你一起揭晓。
Linux:进程的创建&&进程的终止
Visual_progress的博客
04-24 783
fork是c语言中的一个函数,用于创建新的子进程,它存放在<unistd.h>的头文件中当我们运行程序时,如果使用了fork函数那么就会为这个进程创建一个它的子进程,这个子进程会继承父进程的所有数据和代码,但其实子进程是和父进程共用一套数据和代码。还有一个重点是:内存指针子进程会继承父进程的内存指针,内存指针用于指向程序执行到了哪里。我们来测试一下fork是否真的会创建一个新的进程。我们来看以下代码运行结果我们可以看到,在fork之前的程序只运行了一次,但是在fork之后的语句运行了两次,
Linux】基本指令(中)
输入的最佳方式是输出!✧⁺⸜(●˙▾˙●)⸝⁺✧
04-24 483
继续讲解Linux中基本指令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值