【Vulnhub靶机tomato渗透】

news2024/11/14 20:39:52

第一步:端口扫描

我使用的是webrobot

访问这个ip,就是它了 

第二步:目录扫描

打开kali使用dirb命令扫描http://192.168.189.154下的目录

dirb http://192.168.189.154

扫描到目录。

第三步:访问目录地址

看到有几个php的文件

第四步:查看访问php的文件

我查看的antibot.php是一个空的页面,

继续查看info.php,结果查看到了一个phpinfo的页面。

第五步:查看页面源代码

查看到一个什么东西,好像是文件包含漏洞?

第六步:尝试读取文件

经过上面信息收集,我们发现antibot_image在这个目录下面有一堆东西,然后看代码include是包含,如下图经过测试发现拥有文件包含漏洞,这里的测试是读取/etc/passwd

http://192.168.189.154/antibot_image/antibots/info.php?image=../../../../../etc/passwd

查看记得翻到页面最下面。

第七步:查看/var/log/auth.log文件

这是一个日志文件,记录了所有和用户认证相关的 日志 。 无论是我们通过 ssh 登录,还是通过 sudo 执行命令都会在 auth.log 中产生记录。

/var/log/auth.log 是一个常见的系统日志文件,通常用于记录与系统认证和授权相关的信息。

 

以下是一些可能会被记录在 auth.log 中的事件类型:

 
  1. 用户登录和注销事件,包括登录的时间、用户名称、登录方式(如 SSH 、本地终端等)。

    • 例如:Jul 29 10:00:00 hostname sshd[1234]: Accepted password for user1 from 192.168.1.10 port 55555 ssh2 表示用户 user1 在指定时间从指定 IP 和端口通过密码成功登录 SSH 。
  2. 认证失败的尝试,例如错误的密码、无效的用户账号等。

    • 例如:Jul 29 10:10:00 hostname sshd[5678]: Failed password for user2 from 192.168.1.20 port 55556 ssh2 表明用户 user2 登录时输入的密码错误。
  3. 特权操作的授权和执行,例如 sudo 命令的使用。

  4. 其他与系统认证和授权相关的重要事件。

查看/var/log/auth.log文件,

第八步:尝试写入木马文件

思路是往日志文件写入一句话木马,然后连接,写入方法就是使用一句话木马来作为用户进行SSH连接,这样auth.log就会记录我们的登录,一句话木马也就被写入进去了,先查看是否能读取这个文件。

接下来就可以在日志里面写入一句话木马了,如下图,使用ssh连接失败日志写入一句木马。

第九步:使用中国菜刀连接

配置如下:

连接成功:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1966496.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

计算机组成原理--计算机系统概论

目的 将了解计算机的组成、工作原理及应用,掌握各组成部分之间的联系,包括总线、存储器、输入输出系统以及CPU的内部结构和功能。将对计算机体系结构有较好的理解,并具备一定的问题分析和解决能力。 第1章 绪论 计算机的分类计算机的发展简…

在Linux命令行中检查固件版本的7种方法

当前有几种方法可以检查 Linux上的固件或 BIOS 版本,这有助于解决硬件问题,对于保持系统安全和最新至关重要。 在本文中,我们将了解获取系统固件版本的工具和命令,这些固件版本与 BIOS、UEFI 或设备特定的固件有关。每种方法都提…

重生奇迹MU 三位公认的全能职业

今天我们来讨论游戏中公认的三个全能职业,看看它们中的哪一个更值得被称为“全能”。 魔武双修的魔剑士 魔剑士是游戏中最古老也是最受欢迎的特殊职业之一。一个重要的原因是它独特的魔武双修玩法,玩家们喜欢它。魔剑士不仅可以像剑士一样手持双刃&…

【leetcode中】螺旋矩阵2

1.题目描述 . - 力扣(LeetCode) 给你一个正整数 n ,生成一个包含 1 到 n2 所有元素,且元素按顺时针顺序螺旋排列的 n x n 正方形矩阵 matrix 。 示例 1: 输入:n 3 输出:[[1,2,3],[8,9,4],[7,6,…

Java_微服务

首先介绍一下单体架构与微服务架构: 单体架构: 微服务: SpringCloud: 版本: 标黑部分为目前企业使用最多的版本,因为它支持jdk8、jdk11,下面使用SpringCloud也会使用这个版本。 服务拆分&…

springboot校园商店配送系统-计算机毕业设计源码68448

摘要 本文详细阐述了基于Spring Boot框架的校园商店配送系统的设计与实现过程。该系统针对校园内的用户需求,整合了用户注册与登录、商品浏览与购买、订单管理、配送追踪、用户反馈收集以及后台管理等功能,为校园内的普通用户、商家、配送员和管理员提供…

今年考研报名时间确定了!(内涵西电考研报名流程)

虽然初试时间还没有得到正式官宣,但是再过1个多月,考研人们最近的一件大事——预报名就要来啦! ⏰预报名时间 9月24日至9月27日,每天9:00—22:00; ⏰正式报名时间 10月8日至10月25日,每天9:00—22:00。 …

数据开发/数仓工程师上手指南(五)CDM-DIM层搭建规范及流程

前言 在上篇文章的进度和基础之上,我们已经算是构建好了ODS数据引入层,ODS这一层构建的比较简单,没有很多限制规范,但是CDM数据公共层可以算得上是数据仓库的主题,之前我们也将DWD数据明细层、DIM数据维度层和DWS公共…

【C++标准库】模拟实现string类(深浅拷贝问题)

模拟实现string类 一.命名空间与类成员变量二.构造函数1.无参(默认)构造2.有参构造3.兼容无参和有参构造4.拷贝构造1.传统写法2.现代写法 三.析构函数四.string类对象的容量操作1.size2.capacity3.clear4.empty5.reserve6.resize 五.string类对象的访问及…

Redis学习[4] ——Redis集群

五、Redis 集群 5.1 什么是Redis集群? 如何提供一个高可用的Redis服务? —— 构建Redis集群 单服务器Redis由于数据都是存储在一台服务器,如果这台服务器出现宕机或者故障,可能会导致服务不可用甚至数据丢失。 要避免这种单点…

C#使用NPOI进行Excel和Word文件处理(一)

文章目录 前言文件大小性能NPOI 的优势示例代码性能优化建议总结Github 地址链接导出效果 前言 NPOI 是一个非常流行的用于在 .NET 环境中操作 Office 文件(包括 Excel 文件)的开源库。它的功能非常强大,但性能和文件大小问题可能因具体的使…

“八股文”面试题:是招聘程序员的金科玉律?

引言 随着互联网的发展,现代企业对程序员的需求日益增加。在招聘过程中,许多公司采用了“八股文”式的面试题目来筛选候选人。这些题目往往涵盖了算法、数据结构、系统设计等方面的基础知识。然而,对于“八股文”在实际工作中的作用&#xf…

安泰高压放大器在材料极化中的应用有哪些

高压放大器在材料极化中具有重要的应用,这方面是通过在材料中施加高电压来实现的。下面我们将探讨高压放大器在材料极化领域的具体应用,以及其在材料科学和工程中的重要性。 首先,让我们了解一下材料极化的基本概念。材料的极化是指在外加电场…

气象水文耦合模式WRF-Hydro安装、数据制备、代码编译、离线在线运行

目录 专题一 WRF-Hydro模型功能及运行流程、依赖库准备 专题二 WRF-Hydro模式编译、离线运行及案例实践 专题三 结合多案例进行模式数据制备及实践应用 专题四 WRF-Hydro模式耦合编译及运行、总结 更多应用 WRF-Hydro模型是一个分布式水文模型,‌它基于WRF‌陆…

视角 | 麻省理工学院提出出温度计校准法,专治AI大模型过度自信

在数字化浪潮的推动下,人工智能(AI)正成为塑造未来的关键力量。硅纪元视角栏目紧跟AI科技的最新发展,捕捉行业动态;提供深入的新闻解读,助您洞悉技术背后的逻辑;汇聚行业专家的见解,…

使用Python自动将照片文件夹转换为PowerPoint幻灯片

在这个数字时代,我们经常需要快速创建照片幻灯片来展示我们的回忆或工作成果。今天,我们将探讨如何使用Python来自动化这个过程,将一个文件夹中的所有照片转换为一个精美的PowerPoint演示文稿,每张照片占据一页,并以文件名作为标题。 C:\pythoncode\new\jpeginsertppt.py 全部…

【Python 逆向滑块】(实战二)逆向滑块,并实现用Python+Node.js 生成滑块、识别滑块、验证滑块、发送短信

逆向日期:2024.07.31 使用工具:Node.js、油猴 本章知识:逆向网易易盾【fp】参数 文章难度:中等(没耐心的请离开) 文章全程已做去敏处理!!! 【需要做的可联系我】 AES解…

配电盘emc测试技术咨询

申请配电盘 EMC 测试技术咨询的费用因机构、测试项目和服务内容的不同而有所差异。一般来说,测试机构会根据测试项目的复杂程度、测试时间和场地等因素来确定费用。 影响配电盘 EMC 测试技术咨询办理费用的因素有很多,其中主要的因素有: 1、检…

windows 环境测试使用 Visual Studio 2022 MSVC 自带的 cl + nmake 版本的 Makefile 编译代码

前言: windows 环境的 cl 和 nmake 就相当于 Linux 环境的 gcc、g 和 make;linux 中可以在 Makefile 中写 gcc、g 语句,然后执行 make;同样的,在 windows中也可以新建 Makefile 文件,在里面写 cl 语句&…

基于springboot+vue+uniapp的养老院管理系统小程序

开发语言:Java框架:springbootuniappJDK版本:JDK1.8服务器:tomcat7数据库:mysql 5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包&#…