tomato靶场练习

最新推荐文章于 2024-10-07 20:18:31 发布
最新推荐文章于 2024-10-07 20:18:31 发布
阅读量327 收藏 4
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69602647/article/details/140774551
版权

kali:192.168.116.129

信息搜集:

靶机IP:192.168.116.131

nmap扫描:

访问http: 里面就是一个tomato

目录扫描:

访问发现的:http://192.168.116.131/antibot_image

又一大堆文件

在其中发现 phpinfo()

尝试访问那个 http 8888端口:

发现需要登录: 用户名密码不知道

在info.php页面中 查看源代码 发现了一个提示 有一个include 参数image

可能存在文件包含漏洞 尝试利用

尝试一下 img.jpeg是那个西红柿

http://192.168.116.131/antibot_image/antibots/info.php?image=../../img.jpeg

成功包含:

之前信息搜集遗漏了一个  有一个ssh

还可以文件包含日志文件:

http://192.168.116.131/antibot_image/antibots/info.php?image=../../../../../../../var/log/auth.log

尝试使用木马当作用户名->查看是否会记录在日志当中:

雾魈
关注
9.4课堂靶场练习
qq_45079558的博客
09-04 283
这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了。可以发现我们用一句话木马代替了要连接的用户名,构造了一个错误的连接。
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1523
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
Vulnhub靶场渗透练习(三) bulldog
weixin_30563917的博客
07-08 212
拿到靶场后先对ip进行扫描 获取ip 和端口 针对项目路径爆破 获取两个有用文件 http://192.168.18.144/dev/ dev,admin 更具dev 发现他们用到框架和语言 找到一个 shell 连接 http://192.168.18.144/dev/shell/ 反健源码 查看可以看到 丢入md5 网站解密 成功的解密2...
【内网星球3.0】红队之靶场集中营(聊聊都是哪60个靶场
Ms08067安全实验室
12-12 1419
2019年11月我们选择了知识星球,星球给我们带来了第一批忠实的粉丝,也带来了很多快乐的时光,今年因为主要精力放在培训上面,而忽略了星球,这也让很多星友很是失望,不过我们不会放弃星球。目前星球大概可以分为二种:一种是星主分享的资源多,不管是哪个安全方向的。说实话,在如今这个互联网时代,只要不是你亲自撰写录制的,而是从网上收集的。只要你用心去搜索、整理,相信这些资料你都可以从各个方面找到。再者你保存...
【每日打靶练习】vulnhub靶机平台--Funbox2(低)
leo788的博客
01-05 917
本靶机可熟悉ssh公钥登录,利用john工具进行密码破解,rbash逃逸并利用mysql服务提权。
CTF入门指南(0基础)
Dasdwer的博客
08-09 847
ctf入门指南(capture the flag 夺旗比赛)
ctf入门(转载)
wxy201008的博客
08-28 2450
CTF入门指南(0基础) ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等 misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据 reverse 逆向windows、linux类 ppc 编程类的 国内外著名比赛 国外: 国内:xctf联赛 0ctf上海国...
ctf
tcrefreshingbreeze的博客
10-07 2755
如何入门?如何组队?     capture the flag 夺旗比赛     类型:   Web 密码学 pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等 misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据 reverse 逆向windows、linux类 ppc 编程类的     国内外著名比赛   国外: 国内:...
如何学习网络安全?(网络安全学习笔记) (1)
shanguicsdn111的博客
08-19 1025
概括来说,网络安全课程的主要内容包括:安全基本知识应用加密学协议层安全Windows安全(攻击与防御)Unix/Linux安全(攻击与防御)防火墙技术审计和日志分析下面分别对每部分知识介绍相应的具体内容和一些参考书。一、安全基本知识这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。大部分关于网络安全基础的书籍都会有这部分内容的介绍。
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
tomato打印服务共享教程
06-01
tomato打印服务共享教程 本教程旨在指导用户如何配置tomato打印服务共享,实现打印机的网络共享。整个过程可以分为五个步骤:配置服务器、启动打印服务功能;有线接入主路由配置;无线连接主路由配置;电脑添加网络...
tomato固件修改工具
06-01
"Tomato固件修改工具"是一款专为网络路由器固件定制和优化的工具,尤其适用于那些使用Tomato固件的设备。Tomato是一款轻量级的开源固件,基于Linux,提供了一系列高级功能,如DDNS(动态域名解析服务)、QoS(服务...
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1571
小白学渗透
VulnHub渗透测试实战靶场 - Tomato
m0_74215510的博客
04-27 1356
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1117
信息安全工程师——机房安全分析与防护篇
CSRF 漏洞 - 学习手册
Blue17 の 小窝
10-05 551
CSRF 漏洞从初识到挖掘全流程笔记合集
HCIP--以太网交换安全(二)&端口安全
最新发布
2401_83878929的博客
10-07 1103
端口安全MAC地址
Web安全 - 安全防御工具和体系构建
小工匠
10-03 1524
最终,设计一个适合公司的安全体系,既是对安全人员技术能力的考验,也是对其与业务发展需求契合度的挑战。安全防御工具只是辅助,最终的效果取决于如何选择和实施它们。
双WAN Tomato路由器配置指南
"本文主要介绍了如何使用Tomato固件实现双WAN上网的配置方法,适合于想要提高网络连接稳定性和速度的用户。" 在家庭或小型办公室网络环境中,使用双WAN(Wide Area Network,广域网)可以提供更高的网络冗余和带宽...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值