vulnhub靶机渗透 Tomato

原创 已于 2023-03-19 11:32:28 修改 · 668 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #渗透测试

于 2023-03-19 11:32:03 首次发布
文章详细描述了对Tomato靶机的入侵过程,包括环境搭建、使用nmap进行信息收集和端口扫描,发现FTP、Apache、SSH和Nginx服务,以及通过目录扫描找到PHP文件包含漏洞。之后尝试利用SSH日志进行远程文件包含,最终通过Perl反弹shell并进行内核提权,利用exp进行权限升级。

Tomato靶机入侵

1、环境搭建

下载地址: https://download.vulnhub.com/tomato/Tomato.ova

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.110.1/24
    在这里插入图片描述

    192.168.110.137,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24

  • 端口扫描

    使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.137

    在这里插入图片描述

    靶机开启了21端口FTP服务、80端口Apache服务、2211端口ssh服务和8888端口nginx服务。

3、漏洞探测

  • 目录扫描

    8888端口访问需要口令,80端口网站首页是一张西红柿图片,没有什么信息。使用dirsearch对网站进行扫描。

最低0.47元/天 解锁文章
vulnhub靶机Tomato
weixin_68416970的博客
08-02 1447
vulnhub靶机TomatoTomato 靶机是一个用于渗透测试和漏洞研究的虚拟机,它基于 Debian 操作系统。
tomato靶机渗透测试
weixin_49340699的博客
07-28 1628
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1741
小白学渗透
VulnhubTomato靶机详解
weixin_62457642的博客
08-03 547
靶机Tomato速刷
Vulnhub靶机TOMATO_ 1
LainWith的博客
08-29 1311
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1791
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
Vulnhub靶机tomato渗透
xingjinhao123的博客
02-26 1533
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/tomato-1,557/ 该靶机目标是获取root目录下的flag,难度是中等到困难 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.86 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取IP地址 扫描端口及其服务 扫描目录 开始访问 80端口首页是一张图片,源代码也没有获取有用的信息 server-status是一个目录 antibo
Vulnhub靶机Tomato: 1
所有文章均免费阅读,大家一起学习
11-25 425
开放端口:21、80、2211、8888敏感目录:http://192.168.79.129/antibot_image/
vulnhub靶场-tomato
qq_42947816的博客
03-07 8027
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhub-Tomato靶机实战
御七彩虹猫
05-06 1231
Vulnhub-Tomato靶机实战
VulnHub-Tomato靶机详细渗透过程
MRS_jianai的博客
12-21 1304
VulnHub-Tomato靶机详细渗透过程
tomato 靶机攻略
2201_75617121的博客
07-21 500
摘要:本文记录了Tomato靶机渗透测试过程。首先导入.ova文件并调整网络模式为NAT,使用nmap扫描存活主机。通过dirb扫描发现info.php页面,利用文件包含漏洞查看/etc/passwd文件。发现2211端口SSH服务后,尝试通过SSH日志注入PHP木马(<?php @eval($_POST[sss]);?>),最后使用蚁剑连接获取webshell。文章提供了从信息收集到漏洞利用的完整渗透测试流程。
tomato靶机提权
FJawen的博客
05-26 758
tomato靶机提权信息收集利用漏洞权限提升 信息收集 1、 使用arp-scan -l 扫描本地局域网存活主机: 2、 Nmap扫描开放端口以及相关信息: 3、 访问http服务端口查看页面信息: 4、 没有相关可利用信息,继续访问8888端口http服务: 5、 利用dirb对站点目录进行爆破: 6、 发现其他站点并进行访问 7、 根据修改时间发现info.php文件最新更新,访问并查看源码: 发现文件包含,尝试包含文件…/…/…/…/…/…/etc/passwd: 利用漏洞 已知inf
Tomato靶场通关教程
最新发布
fristchoice的博客
07-21 1650
本文记录了对192.168.80.131靶机渗透测试过程。首先通过网段扫描发现目标IP,发现8888端口存在登录界面但无法突破。通过目录扫描发现/antibot_image/info.php存在文件包含漏洞,可读取/etc/passwd。尝试利用日志文件GetShell未果后,转用SSH暴力破解,最终成功通过auth.log文件写入木马并获取系统权限。整个过程展示了从信息收集到漏洞利用的完整渗透路径。
Tomato靶机复现过程
weixin_67729650的博客
08-04 2393
这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识,去试试。
tomato靶机打靶过程及思路
qq_52610024的博客
05-30 602
5.反弹shell成功,开始进行提权,查看到内核版本为16.04可以进行内核版本提权,提权成功拿下root权限,打靶完成。3.发现info.php提示文件包含,读取到/var/log/auth.log,可以用ssh登录传入一句话木马,2.ftp端口没有可利用的方法,路径爆破80端口,发现路径目录antibot_image下有路径。用蚁剑连接,还查看/home/tomato/.ssh/id_rsa没有发现公私钥信息。-i&32>&3);1.常规端口及服务发现。...
TOMATO靶机漏洞复现
2301_81881972的博客
09-04 1058
将一句话木马作为ssh登录的用户名,然后登陆,密码随便输入,这样日志文件就会记录该用户登录失败的日志,而该用户的用户名就是我们的一句话木马。这个很阁僚...一开始有中间有下边还有,不过我问了一下说有就行了。发现多了一些报错信息,大概率写入木马成功.弱口令不行,xxs也不行,xxe还是不行。我们来使用kali来操作...什么也弄不了只有一番茄图片。
Tomato 文件包含漏洞靶机 通关攻略
qq_65379983的博客
03-12 1211
文件包含漏洞利用 上传一句话木马 蚁剑连接
tomato php mysql_Tomato手动零开始搭建nginx+php+mysql服务器教程(需要外置磁盘)
weixin_31813357的博客
01-19 432
1、格式化U盘成EX3格式。umount /dev/sda1umount /optmkfs.ext3 /dev/sda12、挂载opt分区(tmp/mnt/sda1是我的硬盘路径)在U盘上新建一个opt文件夹: mkdir tmp/mnt/sda1/opt挂载U盘到opt目录: mount -o bind /tmp/mnt/sda1/opt /opt3、安装optwarecd /optwgetht...
vulnhub靶机渗透测试教学
01-11
### VulnHub靶机渗透测试教程 #### 了解目标环境 对于VulnHub上的DC-1靶机,攻击者通常会设置在一个特定的网络环境中。例如,在此案例中,攻击者的Kali Linux机器位于`192.168.189.148`而Ubuntu靶机则处于同一子网...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值