【每日打靶练习】Vulnhub靶机平台-tomato

原创

已于 2023-01-03 09:46:07 修改 · 1.7k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #安全

于 2022-12-30 16:42:06 首次发布

本文详细记录了在Tomato靶场中，通过主机发现、端口扫描、漏洞扫描、路径爬取、源码分析，进行低0x00部署并深入信息收集和漏洞渗透的过程，包括文件包含、写入日志反弹shell、内核漏洞枚举与本地提权尝试。

Tomato靶场练习---低

0x00部署
0x01信息收集
0x02漏洞渗透

0x00部署

Tomato靶机：下载地址
宿主机：kali2022
目标：获取root拿到flag文件

0x01信息收集

1.主机发现

$ sudo arp-scan -l
//因为靶机与宿主机在同一网段，所以用二级扫描来发现靶机ip

2.端口扫描

//使用namp命令,-p-指定ip，查看哪些端口开放
$ sudo nmap -p- 靶机ip 
$ sudo nmap -sC -sV -O -p21,80,2211，8888 靶机ip
//-sC常见漏洞脚本扫描
//-sV开放端口服务/版本号
//-O操作系统探测

在这里插入图片描述
通过结果信息可知，http title名称，这里还给出了ssh-hostkey等信息。

3.信息收集（漏洞扫描）

$sudo nmap --script=vuln -p21,80,2211,8888 靶机ip

其结果除了低速率DOS外也没什么可利用信息
在这里插入图片描述

访问80页面：可以看到一张西红树图片，检查一下源码（没什么问题）
在这里插入图片描述

4.路径爬取

对80端口进行一下路径爬取，寻找隐藏信息

$ dirsearch -u http://ip
//没什么特别的结果，继续
$ dirsearch -u http://ip -f -e php,txt,html
//指定扩展名
$ dirsearch -u http://ip -w /usr/share/seclists/

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lexi7a

关注关注

4
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【愚公系列】2023年06月网络安全高级班 101.CTF黑客比赛（Tomato靶机）

时光隧道

06-05

4562

Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的，基于Debian操作系统，并包含了多个常见的漏洞和安全工具，如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境，用户可以在其中执行实际的攻击和渗透测试，以测试其安全性和发现潜在的漏洞。Tomatosecurity官网提供了Tomato靶机的下载和使用说明。

VulnHub渗透测试实战靶场 - Tomato：1

LYJ20010728的博客

08-19

2802

VulnHub渗透测试实战靶场 - Tomato：1环境下载Tomato：1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载 Tomato：1靶机搭建将下载好的靶机导入Vmware，网络连接设置为NAT模式即可渗透测试信息搜集用arp-scan探测一下网段内目标靶机的IP：sudo arp-scan -l 得到目标靶机的IP为：192.168.246.137 使用 nmap 扫描开放的端口：sudo nmap -sC -sV -p 1-100

参与评论您还未登录，请先登录后发表或查看评论

Vulnhub篇Tomato.zip

01-12

主要包括两部分，一部分是tomato的学习笔记过程，另一部分是，过程中使用到文件，供大家学习参考。

VulnHub渗透测试实战靶场 - ACID: SERVER

LYJ20010728的博客

08-05

1012

VulnHub渗透测试实战靶场 - ACID: SERVER环境下载ACID: SERVER靶机搭建渗透测试信息收集漏洞挖掘getshell提权环境下载戳此进行环境下载 ACID: SERVER靶机搭建将下载好的靶机环境，导入VMware，将其网络适配设置为NAT模式，运行即可渗透测试信息收集使用Kali自带的工具netdiscover进行子网探测：sudo netdiscover -r 192.168.246.0/24 用Nmap对获取到的靶机IP地址进行扫描：sudo n

16个网络安全靶场平台全盘点

最新发布

ewii12567的博客

10-29

1188

本文介绍了16个高质量的网络安全实战演练平台，涵盖攻防两端，适合不同层次技术人员。TryHackMe和Hack The Box适合红队渗透测试；LetsDefend侧重蓝队防御；Root Me等提供CTF挑战；Vuln Machines等模拟真实环境；TCM Security和PortSwigger提供体系化入门。各平台从免费到付费不等，学习者可根据自身水平和需求选择合适的平台进行实战训练，提升网络安全技能。这份列表提供了，涵盖了攻防两端，适合不同层次的安全技术人员。其中，

Vulnhub靶机Funbox：1 writeup

xingjinhao123的博客

01-11

1628

下载地址：https://www.vulnhub.com/entry/funbox-1,518/ 信息搜集获取IP地址扫描端口这里看到一共开放了四个端口21：ftp，22：ssh，88：http，3306：mysql 21端口登录ftp的时候需要用户名密码，先放着 80端口访问80端口发现会跳转到funbox.fritz.box 修改hosts为：再次访问80端口这里看到使用了wordpress管理系统可以使用wpscan尝试枚举下用户和插件： wpscan --url ht

Vulnhub靶机：TOMATO_ 1

LainWith的博客

08-29

1293

系列Tomato（此系列共1台）发布日期：2020年09月14日注释：使用vmwar workstation运行虚拟机难度：低目标：取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...

vulnhub靶场-tomato

qq_42947816的博客

03-07

7971

Vulnhub旨在提供环境，让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。

精选资源

打靶练习vulnhub:Insanity-Hosting

03-19

打靶练习vulnhub:Insanity-Hosting

VulnHub靶机 DC-5 打靶渗透测试详细过程

网络空间安全学习

04-18

1658

在访问/footer.php，/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动，刷新也会变动。目录爆破发现，存在file参数，尝试读取一下/etc/passwd文件，成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件，那么我们也可以去猜解参数，常用的如file，尝试一下即可，或者爆破。暴露出如下几个目录，去访问发现其中的目录，爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限，直接执行一下试试，成功提权。

精选资源

vulnhub靶机实战-My-cmsms靶机

09-29

vulnhub靶机实战-My-cmsms靶机本文档将针对vulnhub靶机实战-My-cmsms靶机，详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。主机发现在靶机实战中，主机发现是指通过各种技术手段来发现目标网络中...

【每日打靶练习】vulnhub靶机平台--Funbox2（低）

leo788的博客

01-05

1110

本靶机可熟悉ssh公钥登录，利用john工具进行密码破解，rbash逃逸并利用mysql服务提权。

【打靶记录】VulnHub-Tomato靶机渗透wp

qq_39972370的博客

11-17

2913

Vulnhub-Tomato靶机实战

御七彩虹猫

05-06

1222

Vulnhub-Tomato靶机实战

漏洞渗透测试实验——基于VulnHub平台

weixin_44186821的博客

08-30

857

DC1漏洞渗透测试实验

VulnHub打靶记录——Socnet

未完成的歌~的博客

03-04

1202

靶机下载地址：https://www.vulnhub.com/entry/boredhackerblog-social-network,454/将靶机设置为NAT模式并启动。

vulnhub-Chakravyuh打靶过程

dwrnxjlove的博客

03-08

4472

靶场环境: vulnhub-Chakravyuh 环境下载完成之后使用vmware打开，是一台ubuntu的虚拟机，除此之外不知道其他任何的信息：使用 kali对局域网内存活主机进行探测Nmap -sP 172.20.10.0/24:

【vulnhub靶场】Breach1打靶过程记录

didiplus

07-18

1534

Vulnhub是一个提供各种漏洞环境的一个靶场平台，大部分都是虚拟机镜像文件，预先设计各种漏洞需要使用VMware或者VirtualBox运行，每个镜像都有破解的目标，从启动虚拟机到获取系统的root权限和查看flag。.........

VulnHub-Tomato靶机详细渗透过程

MRS_jianai的博客

12-21

1268

VulnHub-Tomato靶机详细渗透过程

vulnhub靶机AI-WEB1

01-19

### 关于VulnHub靶机AI-WEB1的信息针对VulnHub平台上的AI-WEB1靶机，该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战，参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来获得系统的进一步访问权限。 #### 初始侦察阶段在开始任何实际攻击之前，进行全面的情报搜集至关重要。这通常涉及到使用诸如`Nmap`这样的工具来进行端口扫描和服务版本检测： ```bash nmap -A <target_IP> ``` 上述命令能够揭示开放的服务及其潜在的安全配置缺陷[^3]。 #### Web服务器枚举一旦确认目标运行着HTTP(S)服务，则应立即启动目录遍历尝试。可借助像`Dirb`或更现代的选择如`Gobuster`等工具完成这项工作： ```bash gobuster dir -u http://<target_ip> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt ``` 此过程有助于发现隐藏页面和管理接口，它们可能是后续入侵的关键入口点。 #### 应用层挖掘对于基于PHP构建的应用程序来说，源码泄露是一个常见问题。如果运气好，在上一步找到的路径里可能会存在`.php~`或其他临时文件形式暴露出来的代码片段。仔细审查这部分内容往往能带来意想不到的收获——比如硬编码凭证或是调试模式下的敏感信息泄漏。 #### 数据库交互测试许多老旧CMS（内容管理系统）容易受到SQL注入的影响。当遇到带有查询参数的URL时，不妨试试经典的单引号闭合技巧；而对于表单提交，则可通过修改POST数据包中的字段名与值组合来进行试探性输入验证绕过[^8]。 #### 提升权限方法成功突破前端防护之后，下一步便是考虑怎样扩大战果直至取得root shell。Linux系统下，检查SUID位设置不当的二进制文件是一项基本技能；而Windows环境中则需留意计划任务、注册表键值异常变动等情况。 #### Drupal特定注意事项鉴于部分描述提及到Drupal CMS, 若确实如此的话，值得注意的是有关于此框架内核升级机制的一个已知特性：即管理员账户密码可以通过编辑数据库记录的方式实现重置而不依赖原有认证流程[^9]。