VulnHub Tomato

最新推荐文章于 2024-05-13 11:45:12 发布
VIP文章 最新推荐文章于 2024-05-13 11:45:12 发布
阅读量2.1k 收藏 2
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/127557527
版权

靶场搭建

靶场下载地址:https://download.vulnhub.com/tomato/Tomato.ova

下载下来是zip压缩文件,解压后是.ovf虚拟机压缩文件直接用Vmvare导出就行

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

启动虚拟机

靶场搭建完毕

渗透测试

由于不知道靶机ip,所以需要扫描NAT的网段

147为kaii,所以158为靶机ip

扫描靶机端口服务开放情况

开放了21端口,存在FTP服务,且为vsftpd 3.0.3

开放了80端口,存在HTTP服务,中间件为Apache 2.4.18

开放了2211端口,存在SSH服务

开放了8888端口,存在HTTP服务,中间件为Nginx 1.10.3

先访问一下WEB

首页为一张图片

搜索一下敏感目录

没有发现什么敏感目录

扩大字典搜索敏感目录和文件

发现/antibot_image/目录

最低0.47元/天 解锁文章
奋斗吧!小胖子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VulnhubTomato
千寻的博客
01-12 628
环境搭建 下载地址: https://www.vulnhub.com/entry/tomato-1,557/ kali 192.168.232.140 tomato: 192.168.232.175 win10 :192.168.232.171 第一部分 信息收集 第一步 扫描,发现主机 nmap -sP 192.168.232.0/24 arp-scan -l 第二步 扫描开放的端口 nmap -A -p- 192.168.232.175 nmap -sS -sV -p- -v 192.168.
VulnhubTomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
tomato固件
01-01
tomato-K26-1.28.20141211MIPSR2-Arctic-MultiWAN-Micro-NoUSB 亲测可用
VulnHub-Tomato靶机详细渗透过程
MRS_jianai的博客
12-21 854
VulnHub-Tomato靶机详细渗透过程
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1452
小白学渗透
vulnhubtomato(西红柿)
weixin_54431413的博客
06-30 694
文件包含漏洞,可以读取目标主机敏感文件,可以读取私钥文件,读取日志文件,如果开启开关的话,可以读取远程文件。 我们利用/var/log/auth.log写入失败信息,结合文件包含来执行反弹shell。后利用linux-exploit内核检测工具,挨个尝试,然后提权。 ...
VulnHub靶场渗透实战-Tomato
随心所欲不逾矩
09-01 1800
特莫特来啦!靶机环境:Vmware网络:NAT模式靶场难度:中一难结果:利用文件包含漏洞提权。
vulnhub靶场-tomato
qq_42947816的博客
03-07 7379
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶机渗透 Tomato
RestoreJustice的博客
03-19 301
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.137。需要url编码后才能执行,且蚁剑上不能执行,以前类似的环境试过,就python可以。靶机开启了21端口FTP服务、80端口Apache服务、2211端口ssh服务和8888端口nginx服务。尝试登录,被记入日志。使用了第一个,失败了。
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 804
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
Vulnhub Tomato靶机渗透记录
m0_43424471的博客
10-08 1341
Vulnhub Tomato靶机渗透记录 环境配置 Kali Linux IP:192.168.1.128 Tomato IP: 192.168.1.140 信息收集 使用arp-scan -l 扫描本地局域网存活主机: nmap扫描开放端口以及相关信息: 访问http服务端口查看页面信息: 没有相关可利用信息,继续访问8888端口http服务: 利用dirb对站点目录进行爆破: 发现其他站点目录,尝试访问: 根据修改时间发现info.php文件最新更新,访问并查看源码: 发现文件包含,尝试包含
Tomato RAF+ 固件合集
07-06
Tomato RAF+ 可以让普通路由器摇身一变,成为拥有不逊色于商用路由器的功能的路由器, Tomato RAF+ 绝对是你遇到的国内功能最强的Tomato 固件,它是一款适合家用和商用的免费第三方路由器系统。 刷了 Tomato RAF+ 的...
Tomato DualWAN
03-10
以前刷非ND版本的设备是不能1 28系列以及未来的版本 不清楚自己的设备能不能刷或该刷哪个文件的 请去http: www dualwan cn index php tomato compatibility查看 内测版本之所以叫“内测”就是需要经过更多的测试...
【打靶记录】VulnHub-Tomato靶机渗透wp
qq_39972370的博客
11-17 466
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1321
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
vulnhub靶场,Tomato
kukudeshuo的博客
07-25 614
vulnhub靶场,Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机:Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
【网络安全】一次sql注入问题的处理
dualvencsdn的博客
05-10 389
(1)在进行问题解决之前,我们发现 ,即使我们已经在后能进行了打印,确保了不会有sql注入问题。如下。但在当时 ,依然 会有被 -dbs扫描而出的数据库思考:经过程序的打印,已经没有了不正确的sql注入;但依然可以dbs扫描打印出数据库信息 ,有可能是缓存的信息,前面扫描出来的数据库信息!(2)将sqlmap的缓存文件,如下,其中session.sqlite进行取出,用chat2db打开。发现其中的缓存 信息。如下列各图。
网络安全之OSPF进阶详解
最新发布
m0_65858385的博客
05-13 903
功能:本路由器针对某个区域产生的路由信息和拓扑信息(因为OSPF是一个状态型路由协议),比如该拓扑中R1的所有都在area 1中,所以R1针对area 1中只产生一条LSA而这条LSA包含了R1在该区域的路由信息和拓扑信息,R2针对area 1区域产生一条LSA,在area 0中也产生一条一类LSA,但这两条一类LSA不一样,area1中是R2在area1中的路由信息与拓扑信息,area0中是R2在area0中的路由信息与拓扑信息,所以在area1中有两条一类LSA。发送的是BDB报文进行主从选举。
d茅tection tomato
07-30
侦测番茄的方法有很多。首先,可以通过目视观察来检测番茄。我们可以观察番茄的形状、颜色和大小来确定它是否成熟或有任何瑕疵。这种方法虽然简单,但需要经验和专业知识。 其次,可以使用光谱分析技术来探测番茄。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值