靶机通关|tomato通关攻略

最新推荐文章于 2024-08-03 20:53:08 发布
最新推荐文章于 2024-08-03 20:53:08 发布
阅读量186 收藏 3
点赞数 6
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a96482/article/details/140784523
版权

一、环境准备

1.tomato靶机准备

tomato靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/

下载完后直接拖入靶机。

二、信息收集

1.用端口扫描工具去扫描端口

御剑2014

访问网站

2.用扫描目录的工具扫描当前网站的目录

御剑无字典大小限制版

发现只有一个目录,去扫描端口。

3.使用Kali扫描当前网站端口

发现21、80与8888端口打开。

访问8888端口发现为登录页面。

4.使用Kali进行目录扫描

使用dirb进行目录扫描:dirb http://192.168.61.128

发现一个antibot_image文件,访问antibot_image。

查看info.php的网页源码,发现存在文件包含漏洞

三、漏洞利用

在URL后面输入 ?image=/etc/passwd (用image参数传入想要获取的文件路径)

成功显示,说明存在文件包含漏洞

发现该文件还记录了ssh登录的登录日志,无论登录成功与否都有记录,那么我们是否也可以使用这个机制写入一句一句话木马。

未完待做......

一同吃泥
关注
【愚公系列】2023年06月 网络安全高级班 101.CTF黑客比赛(Tomato靶机
时光隧道
06-05 4365
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。Tomatosecurity官网提供了Tomato靶机的下载和使用说明。
DVWA靶机通关攻略第三关——CSRF攻击
小飞飞的博客
03-09 1097
DVWA靶机通关攻略请求伪造详细教学
Tomato 靶机(详细教程)
2201_75891821的博客
07-29 404
Tomato 靶机教程
Tomato靶机教程
网安小白
07-29 476
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。tomato靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/
靶机实战系列之Tomato靶机
Javachichi的博客
02-07 1094
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
VulnHub渗透测试实战靶场 - Tomato:1
LYJ20010728的博客
08-19 2023
VulnHub渗透测试实战靶场 - Tomato:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato:1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.137 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-100
DVWA靶机通关攻略第四关——文件包含
小飞飞的博客
03-11 848
DVWA靶机的文件包含详细教学
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
DVWA靶机通关攻略第五关——文件上传
小飞飞的博客
03-11 998
DVWA靶机文件上传详细教学
Vulnhub靶机TOMATO_ 1
LainWith的博客
08-29 1165
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...
tomato-靶机渗透
weixin_53736204的博客
07-29 837
下载双击.ova文件,写文件名路径导入打开虚拟机用NAT模式编辑–>虚拟网络编辑器查看IP段。
2024年最新靶机实战系列之Tomato靶机,2024年最新神级Golang进阶笔记
2401_84919661的博客
05-12 352
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(都打包成一块的了,不能一一展开,总共300多集)同样的在日志文件中确实发现了存在相关记录。1.6 反弹shell。
已饱和,未来程序员真没法再干了?_程序员干不了活(1),HarmonyOS鸿蒙 基础面试
2401_84181501的博客
04-15 512
是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Tomato靶机渗透
qq_44732584的博客
03-23 491
渗透测试
vulnhub靶场-tomato
qq_42947816的博客
03-07 7651
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhub-Tomato靶机实战
御七彩虹猫
05-06 1053
Vulnhub-Tomato靶机实战
VulnhubTomato靶机详解
最新发布
weixin_62457642的博客
08-03 440
靶机Tomato速刷
靶机实战系列之Tomato靶机,2024年最新网易严选HarmonyOS鸿蒙开发三面面经
2401_84181885的博客
04-14 681
涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。1.6 反弹shell。
HackMePlease靶机攻略:SeedDMS管理系统漏洞利用
"hack me please靶机攻略文档详细介绍了如何对一个名为'hack me please'的靶机进行渗透测试的过程,主要包括主机发现、信息收集、端口扫描、源码分析、漏洞利用和权限提升等环节。" 在这篇攻略中,首先提到了使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值