tomato靶机通关攻略

于 2024-09-04 15:08:44 发布
阅读量200 收藏
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75036923/article/details/141892725
版权

主机发现 

用kali去扫描端口,发现有3个开放端口

访问网站

 

 在kali里面进行目录扫描,找到一个antibot_image

 

找到一个/antibot_image/ 目录,进而找到/antibots/目录


 发现可能存在文件包含

 

 页面通过image传参查看passwd文件

 页面通过image传参查看日志文件

 

将一句话木马作为ssh登录的用户名,然后登陆,密码随便输入,这样日志文件就会记录该用户登录失败的日志,而该用户的用户名就是我们的一句话木马。

 打开菜刀进行连接

 

一身傲骨@
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】2023年06月 网络安全高级班 101.CTF黑客比赛(Tomato靶机
时光隧道
06-05 4328
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。Tomatosecurity官网提供了Tomato靶机的下载和使用说明。
Tomato靶机通关攻略
最新发布
2301_82061181的博客
09-04 226
步骤四:进入antibots->info.php->右击进入页面源代码->发现存在文件包含漏洞。步骤五:页面通过image传参查看passwd文件。步骤七:将一句话木马作为ssh登录的用户名登录。得出:/antibot_image/进行访问。步骤六:页面通过image传参查看日志文件。步骤一:进行端口扫描,找寻靶机地址。步骤三:利用dirb进行扫描。步骤二:访问靶机地址。
靶场通关 | Tomato靶机通关秘籍~
鱼溯的博客
10-20 1108
靶场通关 | Tomato靶机通关秘籍~
靶机通关|tomato通关攻略
a96482的博客
07-30 156
发现该文件还记录了ssh登录的登录日志,无论登录成功与否都有记录,那么我们是否也可以使用这个机制写入一句一句话木马。tomato靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/在URL后面输入?image=/etc/passwd (用image参数传入想要获取的文件路径)发现一个antibot_image文件,访问antibot_image。查看info.php的网页源码,发现存在文件包含漏洞。发现只有一个目录,去扫描端口。御剑无字典大小限制版。
tomato靶机打靶过程及思路
qq_52610024的博客
05-30 447
5.反弹shell成功,开始进行提权,查看到内核版本为16.04可以进行内核版本提权,提权成功拿下root权限,打靶完成。3.发现info.php提示文件包含,读取到/var/log/auth.log,可以用ssh登录传入一句话木马,2.ftp端口没有可利用的方法,路径爆破80端口,发现路径目录antibot_image下有路径。用蚁剑连接,还查看/home/tomato/.ssh/id_rsa没有发现公私钥信息。-i&32>&3);1.常规端口及服务发现。...
tomato靶机渗透测试
weixin_49340699的博客
07-28 1379
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1550
小白学渗透
tomato打印服务共享教程
06-01
tomato打印服务共享教程 本教程旨在指导用户如何配置tomato打印服务共享,实现打印机的网络共享。整个过程可以分为五个步骤:配置服务器、启动打印服务功能;有线接入主路由配置;无线连接主路由配置;电脑添加网络...
光盘安全隔离与信息单向导入系统-信刻
cdprinter的博客
08-30 123
为更多用户提供安全可靠的跨网数据单向导入/导出光盘摆渡系统解决方案,解决内外网数据交换的问题,确保数据交换过程的安全性。
安全入门day.03
mxxcxy的博客
08-31 1041
Fiddler是一款强大的HTTP调试代理工具,它以代理服务器的形式工作,通过监听和记录HTTP(s)通讯,帮助用户检查、设置断点以及修改所有进出数据(如cookie、HTML、JS、CSS等文件)。Fiddler不仅简单易用,还提供了用户友好的界面和丰富的功能,如支持断点调试、请求构造、性能数据分析等,使得开发人员和测试人员能够轻松地进行Web调试和性能测试。此外,Fiddler还包含一个基于JScript .NET的事件脚本子系统,支持使用.NET框架语言进行扩展,进一步增强了其灵活性和功能性。
Python编码系列—Python中的安全密码存储与验证:实战指南
u013889591的专栏
08-27 1313
在数字化时代,密码安全是保护用户数据的首要防线。Python提供了多种工具和库来帮助开发者实现安全的密码存储与验证。本文将深入探讨Python中实现安全密码存储与验证的方法,结合实际案例来讲解。随着网络攻击的日益增多,传统的密码存储方法(如明文存储或使用弱哈希算法)已不再安全。现代Web应用需要采用更安全的策略来保护用户密码,防止数据泄露和未授权访问。安全的密码存储与验证是保护用户数据不被未授权访问的关键。通过使用Python中的hashlib库和盐值,结合密钥派生函数,可以大大提高密码的安全性。
等保2.0通用部分 | 安全物理环境(三级)测评指导书
2401_84434570的博客
08-30 778
应核查机房是否不位于所在建筑的顶层或地下室,如果否,则核查机房是否采取了防水和防潮措施。a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。2、应核查机房内设备或主要部件上是否设置了明显且不易除去的标识。2、应核查机房内是否采取了排泄地下积水,防止地下积水渗透的措施。a)应将设备或主要部件进行加固,并设置明显的不易除去的标识;c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。
DNS部署与安全
m0_64827698的博客
08-28 1437
子域 二级域 顶级域 根域。本地域名服务器(代替主机迭代)去找根域名服务器——>...服务器——>权威服务 客户端。特定服务 公司或组织的名称 公司/国家/...(网站性质或地域)DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名劫持。主机找网关(本地域名服务器) 客户端。DNS查询(小数据包,要求速度快),www通常指公司网站的主服务器。
网络安全服务基础Windows--第9节-DNS部署与安全
m0_65771743的博客
08-29 1417
⽐如,当你查询⼀个不存在的域名时,或者查询的是⼦域名时,DNS服务器会在授权部分中返回域名权威服务器的信息,指向下⼀步应该向哪个服务器请求解析。授权部分的结构与回答部分类似,包含域名(NAME)、类型(TYPE)、类(CLASS)、⽣存时间(TTL)和资源数据(RDATA),不过RDATA中包含的是指向权威域名服务器的指针,⽽⾮具体的IP地址。创建新的区域时,会询问你想要创建的区域类型(主要、辅助或存根),然后根据所选类型,引导你完成相应的配置步骤,包括指定主服务器地址、同步频率等。
Docker 的安全优化
weixin_68398469的博客
08-31 1004
容器只是运行在宿主机上的一种特殊的进程,那么多个容器之间使用的就还是同一个宿主机的操作。确保当发生在容器内的资源压力不会影响到本地主机系统和其他容器,它在防止拒绝服务攻击。)方面必不可少,因为在遭受攻击的时候多容器的隔离性比较差,是会影响到其他 的容器。是 Docker 容器的 cgroup 控制组的一部分,专门用于管理内存资源。提供了很多有用的特性,确保各容器可以公平地分享主机的内存、内核一个强大的特性,可以提供细粒度的权限访问控制。内核的命名空间机制提供的容器隔离安全。权限,容器只需要少数的能力即可。
注册安全分析报告:央视网
Explinks的博客
09-03 428
央视网作为中央广播电视总台主办的中央重点新闻网站和国家级互联网视频综合传播服务平台, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。
5千多道安全生产证考试题库ACCESS\EXCEL数据库
微信:WebDataBase
09-03 200
安全生产是保护劳动者的安全、健康和国家财产,促进社会生产力发展的基本保证,也是保证社会主义经济发展,进一步实行改革开放的基本条件。因此,做好安全生产工作具有重要的意义。今天的数据即是安全生产资格证、许可证考试题库。截图下方有显示“共有记录数”,截图包含了表的所有字段列。该数据提供ACCESS数据库文件(扩展名是MDB)以及EXCEL文件(扩展名是XLS)。大类记录数汇总情况为:安全生产法及相关法律知识(2451)、安全生产管理知识(1517)、安全生产技术(1300)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值