Tomato 靶机(详细教程)

最新推荐文章于 2025-07-21 18:24:23 发布
原创 最新推荐文章于 2025-07-21 18:24:23 发布 · 619 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

一.信息搜集

  1.主机发现

发现靶机ip为192.168.133.167

2、端口扫描

nmap 192.168.133.167     发现21、80和8888端口开启

3、访问Web服务

网页上访问192.168.47.129,出现一个大番茄 

访问192.168.133.167:8888    弹出一个登录框

4.目录扫描

使用dirb进行目录扫描:dirb http://192.168.133.167/

扫描结果如下

访问antibot_image目录 点击 antibots/

点击info.php 进入 

查看它的网页源代码 发现存在文件包含漏洞

二 漏洞利用

在URL后面输入 ?image=/etc/passwd (用image参数传入想要获取的文件路径)

成功显示,说明存在文件包含漏洞

发现端口没有全部扫描出来,使用这个命令扫描 nmap -A 192.168.133.167 -p- 扫描出来2211,是ssh的连接端口

报错连接 2211

然后在网页端查看ubuntu报错信息:/var/log/auth.log  /var/log/auth.log 记录了所有和用户认证相关的日志 

然后用中国蚁剑连接

上传了一句话木马的路径: 连接密码是刚刚POST传入的:1

http://192.168.133.167/antibot_image/antibots/info.php?image=/var/log/auth.log

然后成功拿到整个网站的目录

希望对你们有帮助

苏北辰-
关注
【愚公系列】2023年06月 网络安全高级班 101.CTF黑客比赛(Tomato靶机
时光隧道
06-05 4600
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。Tomatosecurity官网提供了Tomato靶机的下载和使用说明。
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1784
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
Tomato靶机渗透
qq_44732584的博客
03-23 599
渗透测试
tomato-靶机渗透
weixin_53736204的博客
07-29 1024
下载双击.ova文件,写文件名路径导入打开虚拟机用NAT模式编辑–>虚拟网络编辑器查看IP段。
Tomato靶机复现过程
weixin_67729650的博客
08-04 2373
这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识,去试试。
Tomato靶机
a666666688的博客
08-02 671
这意味着如果攻击者能够控制传入 $_POST["1"] 的内容,他们就可以在服务器上执行任意恶意代码,从而导致服务器被入侵、数据泄露、服务被破坏等严重后果。它的目的是尝试通过 SSH 连接到 IP 地址为 192.168.47.140 的主机,端口号为 2211 ,并传递了一段 PHP 代码
tomato靶机
ppkr_itt的博客
11-05 2126
如果allow_url_fopen和allow_url_include同时是On状态,同时开着那就是远程文件上传包含漏洞。allow_url_fopen是On状态,打开着有可能是文件包含漏洞,而且是本地文件上传包含漏洞。2211开放的ssh服务,我们可以连接访问会有新的日志回显,连接会失败但是我们只是连接一下看。把用户换成一句话木马,发现连接被拒绝,旧版kali可以连接,新版不可以用这么复杂格式连接。info.php是有用的页面,是phpinfo()页面。
Vulnhub-Tomato靶机实战
御七彩虹猫
05-06 1227
Vulnhub-Tomato靶机实战
Tomato靶机攻略
qq_68186313的博客
07-29 315
2、通过nmap -sA 192.168.168.0/24得到靶机IP。5、通过查看源码,发现其存在文件包含漏洞,利用该漏洞查看日志文件。49.128扫描敏感目录。7、用蚁剑连接一句话木马。
tomato靶机渗透测试
weixin_49340699的博客
07-28 1618
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
精选资源
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
Tomato靶机教程
网安小白
07-29 669
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。tomato靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/
靶机实战系列之Tomato靶机
Javachichi的博客
02-07 1374
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
VulnHub渗透测试实战靶场 - Tomato:1
LYJ20010728的博客
08-19 2837
VulnHub渗透测试实战靶场 - Tomato:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato:1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.137 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-100
tomato靶机攻略
最新发布
Paper_F1nd的博客
07-21 302
var/log/auth.log 记录了所有和用户认证相关的日志。image=/etc/passwd,成功显示,说明存在文件包含漏洞。该目录下发现多了一些报错信息,大概率写入木马成功,使用中国蚁剑进行连接,密码为上文的a。然后在网页端查看ubuntu报错信息:/var/log/auth.log。用nmap扫描⼀下kali主机IP,同网段存活ip,找到靶机的ip。查看info.php的网页源码,发现存在文件包含漏洞。发现没用,用dirsearch进行目录扫描。靶机ip为134,访问该ip。
Vulnhub靶机TOMATO_ 1
LainWith的博客
08-29 1300
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...
2024年最新靶机实战系列之Tomato靶机,2024年最新神级Golang进阶笔记
2401_84919661的博客
05-12 471
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(都打包成一块的了,不能一一展开,总共300多集)同样的在日志文件中确实发现了存在相关记录。1.6 反弹shell。
vulnhub靶场-tomato
qq_42947816的博客
03-07 8000
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnhubTomato靶机详解
weixin_62457642的博客
08-03 546
靶机Tomato速刷
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值