Tomato靶场复现

于 2024-11-09 08:26:33 发布
阅读量1.6k 收藏 31
点赞数 35
分类专栏: 靶场复现 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Zx244349115/article/details/143639217
版权

前言

一个非常适合于入门的一个靶场!!

一、环境搭建

tomato靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/

下载好Tomato文件,创建靶机

创建好后,进行网络适配器进行设置

打开这样即可

二、Tomato复现

第一步:

打开kali虚拟机

查看kali主机的IP地址

用nmap扫描⼀下kali主机IP,同⽹段存活ip,找到靶机的ip

kali:192.168.206.130

Tomato:192.168.206.132

nmap -sP 192.168.206.0/24

弹出这个页面

第二步:

用nmap进行端口扫描

nmap -p- -sV 192.168.206.132

成功扫出4个端口

让我们打开四个端口看看有没有什么有用的信息

只有8888端口打开有一个登录框

再查看页面的源代码,源代码没有什么有用的东西

再用dirsearch进行目录扫描

dirb http://192.168.206.132/

扫描出3个目录

只有第一个目录可以,打开瞅瞅,有一个文件夹

可以任意打开,是一个目录遍历的漏洞

第三步:

进一步测试并利用漏洞

查看info.php的网页源码,发现存在文件包含漏洞

什么是文件包含漏洞呢?

原理:包含可以代码执行的文件(php可以文件读取,也可能造成命令执行)

这个漏洞最重要的有四个函数:

1、include:找不到文件产生警告,脚本继续运行。

2、include_once:相对于include,文件被包含后不会再次被包含。

3、require:找不到文件,产生致命错误,脚本停止。

4、require_once:相对于require,文件被包含后不会再次被包含。

分类:分为两种,RFI (远程文件包含)和 LFI(本地文件包含漏洞),两者的主要区别在于php.ini中是否开启了allow_url_include。如果开启了就有可能是远程文件包含

在URL后面输入 ?image=/etc/passwd (用image参数传入想要获取的文件路径)

成功显示,说明存在文件包含漏洞

远程连接漏洞

根据前面的端口2211是一个ssh(远程连接服务)

我们可以通过**报错连接**

ssh '<?php @eval($_POST[1]);?>'@192.168.206.132 -p 2211

然后在网页端查看ubuntu报错信息:/var/log/auth.log

/var/log/auth.log 记录了所有和用户认证相关的日志 。无论是我们通过 ssh 登录,还是通过 sudo 执行命令都会在 auth.log 中产生记录。

该目录下发现多了一些报错信息,大概率写入木马成功,

使用中国蚁剑进行连接

上传了一句话木马的路径:http://192.168.206.132/antibot_image/antibots/info.php?image=/var/log/auth.log

连接密码是刚刚POST传入的:1

成功拿到整个网站的信息

可以执行一些终端命令

总结

希望你可以第二遍自己不看教程,刷一遍该靶场

【愚公系列】2023年06月 网络安全高级班 101.CTF黑客比赛(Tomato靶机
时光隧道
06-05 4434
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。Tomatosecurity官网提供了Tomato靶机的下载和使用说明。
靶场tomato
ineedmoreMuQ的博客
07-29 228
到这里问题就简单了他是get的image参数那么我们加上参数include文件即可。之前扫端口看他2211开着,那就不客气了,ssh启动!用kali自带的dirb又炸出来一个目录,看一看。找完回来了,我只扫了目录没扫端口,回来扫个端口。还没扫完,不过有几个不常见的端口,我们看看。这次我们来做一做tomato这个靶场。一堆东西,随便翻一翻,头大,攻略X3。然后我们使用御剑来扫描端口访问页面。只扫到一个,打出GG,去找攻略了。启动失败,显示存在无效字符,GG。一看能回显,哇塞,金色传说。是个目录,点进去一看。
vulnhub靶场-tomato
qq_42947816的博客
03-07 7842
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Tomato靶机
a666666688的博客
08-02 545
这意味着如果攻击者能够控制传入 $_POST["1"] 的内容,他们就可以在服务器上执行任意恶意代码,从而导致服务器被入侵、数据泄露、服务被破坏等严重后果。它的目的是尝试通过 SSH 连接到 IP 地址为 192.168.47.140 的主机,端口号为 2211 ,并传递了一段 PHP 代码
tomato靶机
最新发布
ppkr_itt的博客
11-05 1984
如果allow_url_fopen和allow_url_include同时是On状态,同时开着那就是远程文件上传包含漏洞。allow_url_fopen是On状态,打开着有可能是文件包含漏洞,而且是本地文件上传包含漏洞。2211开放的ssh服务,我们可以连接访问会有新的日志回显,连接会失败但是我们只是连接一下看。把用户换成一句话木马,发现连接被拒绝,旧版kali可以连接,新版不可以用这么复杂格式连接。info.php是有用的页面,是phpinfo()页面。
2024年最新靶机实战系列之Tomato靶机,2024年最新神级Golang进阶笔记
2401_84919661的博客
05-12 411
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(都打包成一块的了,不能一一展开,总共300多集)同样的在日志文件中确实发现了存在相关记录。1.6 反弹shell。
tomato靶场攻略
kknifek的博客
09-04 493
1.使用nmap扫描同网段的端口,发现靶机地址 2.访问到主页面,只能看到一个大西红柿 3.再来使用dirb扫面以下有那些目录,发现有一个antibot_image 4.访问我们扫到的地址 ,点金目录里看看有些什么文件 5.看到info.php很熟悉,点进去看看 6.查看源代码发现是通过GET方式传参的 ,有文件包含漏洞 7. 利用文件包含漏洞,我们尝试查看一下passwd文件内容,可以成功 8.再来看看日志文件发现记录了ssh登录的登录日志,利用这个机
靶场通关 | Tomato靶机通关秘籍~
鱼溯的博客
10-20 1501
靶场通关 | Tomato靶机通关秘籍~
【打靶记录】VulnHub-Tomato靶机渗透wp
qq_39972370的博客
11-17 2331
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。
Tomato 靶机(详细教程)
2201_75891821的博客
07-29 469
Tomato 靶机教程
tomato靶场打靶过程
qq_64703089的博客
08-02 626
本次打靶利用的是文件包含漏洞包含日志GetShell,通过写入错误登录信息连接shell。
vulnhub靶场Tomato
kukudeshuo的博客
07-25 768
vulnhub靶场Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
Tomato靶机教程
网安小白
07-29 543
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。tomato靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/
靶机实战系列之Tomato靶机
Javachichi的博客
02-07 1156
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
tomato靶场复现
m0_68471358的博客
08-03 524
在多次尝试后,发现/var/log/auth.log中记录了FTP和SSH的登录服务,我们使用root和root123123123123123账户尝试ssh登录,可以看到被写入到了auth.log日志文件中,如果我们换成一句话木马内容,并且写入到此日志文件中,就可以使用系统目前的文件包含漏洞加载此日志文件,加载一句话木马。include语句会获取指定文件中存在的所有文本/代码/标记,文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。
VulnHub渗透测试实战靶场 - Tomato:1
LYJ20010728的博客
08-19 2474
VulnHub渗透测试实战靶场 - Tomato:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato:1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.137 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-100
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1663
小白学渗透
Vulnhub靶机TOMATO_ 1
LainWith的博客
08-29 1228
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1678
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值