hackme靶机和tomato靶机漏洞复现

最新推荐文章于 2026-01-03 22:47:49 发布

原创最新推荐文章于 2026-01-03 22:47:49 发布 · 589 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全 #数据库

hackme靶机渗透

打开靶机

扫ip

访问ip

可知这是一个登陆页面这个页面是php语言写的

需要用户名和密码登录 --需要注册

注册账户

输入1 地址栏无反应说明是post传参

用sqlmap工具需要-r 请求数据包

所以需要抓包

在注入点构造测试请求数据包到222.txt

sqlmap跑请求数据包

sqlmap -r '/home/kali/桌面/222.txt' --dbs  //跑数据库
sqlmap -r '/home/kali/桌面/222.txt' -D webapphacking --tables //跑数据库表
sqlmap -r '/home/kali/桌面/222.txt' -T users --dump   //打印输出用户表内容

对superadmin的密码解密

登录superadmin

进入superadmin 可以上传文件

上传木马文件

访问上传文件夹找到木马文件地址测试木马连接

也可以写入phpinfo进行木马注入测试

tomato靶机注入

打开靶机

扫ip

访问ip

查看页面源代码无内容

访问robots.txt 无内容

工具扫目录

dirsearch -u http://192.168.146.151 //dirsearch没扫出
dirb http://192.168.146.151 //dirb扫出来了

访问目录

逐个查看来到info.php查看有文件包含漏洞

扫端口

nmap 192.168.146.151 -p 1-1000
nmap 192.168.146.151 -p 1001-2000

ssh用户名密码错误

错误信息会被包含金日志里

尝试写入一句话木马包含在日志里面

使用MobaXterm工具ssh连接

1234567

发现日志文件更新写入一句话木马将日志地址进行木马连接

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

纯净的灰〃

关注关注

15
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Tomato靶机复现过程

weixin_67729650的博客

08-04

2393

这里我们看到了有一个用户Tomato的uid为1000（我们linux主机创建的第一个用户的uid为1000）,且它的shell为/bin/bash（说明可以分配终端）,再结合我们前面扫到的2211远程连接端口，说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址，就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识，去试试。

文件包含漏洞(hackme和tomato靶机实战)

2302_80256359的博客

12-22

479

在phpinfo中可以看到网站的绝对路径和当前用户。发现了superadmin去md5解密获取密码。phpinfo源代码有给include的函数。利用一下include函数去尝试读取其他文件。挨个访问后有文件上传的路径;网页首页是个登录界面,注册个账号登录看看。我们可以利用报错连接来运行我们的一句话。扫描到靶机的IP后去访问他。扫描到靶机的IP后去访问他。读取到了就来看一下日志文件。sqlmap一跑就出来了。判断是否存在SQL注入。或者用kali输入命令。登陆后来到了文件上传。

参与评论您还未登录，请先登录后发表或查看评论

hackme靶机与tomato靶机通关

g1uuyu的博客

12-21

321

查看字段：-1'union select concat(column_name),2,3 from information_schema.columns where table_schema=database() and table_name="users"#查看表:输入-1'union select concat(table_name),2,3 from information_schema.tables where table_schema=database()#在kali里面输入命令查看靶机ip。

hackme靶机和tomato靶机攻略

l258282的博客

12-22

341

hackme靶机安装靶机，查询c段ip 使用御剑扫描子ip 登录页面使用md5解密工具解密登录管理员 tomato靶机查看页面源代码用御剑后台扫描扫描端口查看端口

TOMATO靶机漏洞复现

2301_81881972的博客

09-04

1058

将一句话木马作为ssh登录的用户名，然后登陆，密码随便输入，这样日志文件就会记录该用户登录失败的日志，而该用户的用户名就是我们的一句话木马。这个很阁僚...一开始有中间有下边还有，不过我问了一下说有就行了。发现多了一些报错信息,大概率写入木马成功.弱口令不行，xxs也不行，xxe还是不行。我们来使用kali来操作...什么也弄不了只有一番茄图片。

[tomato]靶机复现漏洞详解！

muyuchen110的博客

07-29

688

【代码】[tomato]靶机复现漏洞详解！

tomato/A1web 1.0/hackme/靶机复现漏洞详解

Jz031212的博客

08-05

930

首先虚拟机建一个hackme靶机切换nat模式然后kali扫描自己全端口nmap -sV ip段 0/24扫描出ip进行访问发现是个登录页面可以注册先注册然后登录发现是搜索框，我们直接用搜索型的sql注入。

Vulnhub靶机：TOMATO_ 1

LainWith的博客

08-29

1311

系列Tomato（此系列共1台）发布日期：2020年09月14日注释：使用vmwar workstation运行虚拟机难度：低目标：取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...

tomato 靶机攻略

2201_75617121的博客

07-21

500

摘要：本文记录了Tomato靶机渗透测试过程。首先导入.ova文件并调整网络模式为NAT，使用nmap扫描存活主机。通过dirb扫描发现info.php页面，利用文件包含漏洞查看/etc/passwd文件。发现2211端口SSH服务后，尝试通过SSH日志注入PHP木马（<?php @eval($_POST[sss]);?>），最后使用蚁剑连接获取webshell。文章提供了从信息收集到漏洞利用的完整渗透测试流程。

vulnhub靶机渗透 Tomato

RestoreJustice的博客

03-19

668

下载后用 VMware 或者 VirtualBox 打开，并配置好网卡，靶机与攻击机应置于同一网络下，靶机默认是桥接模式，能用攻击机连接到就行。使用nmap扫描端口，并做服务识别和深度扫描（加-A参数）：nmap -p- -A 192.168.110.137。需要url编码后才能执行，且蚁剑上不能执行，以前类似的环境试过，就python可以。靶机开启了21端口FTP服务、80端口Apache服务、2211端口ssh服务和8888端口nginx服务。尝试登录，被记入日志。使用了第一个，失败了。

vulnhub靶机：Tomato

weixin_68416970的博客

08-02

1447

vulnhub靶机：Tomato。Tomato 靶机是一个用于渗透测试和漏洞研究的虚拟机，它基于 Debian 操作系统。

小迪安全_第4天：基础入门-30余种加密编码进制&Web&数据库&系统&代码&参数值|小迪安全笔记|网络安全|

weixin_45635831的博客

12-30

636

综合性加密平台：支持大部分常见加密算法，但部分特殊加密需要借助其他平台主要功能：提供MD5、SHA1等加密算法的反向查询服务数据库规模：记录约90万亿条，占用硬盘超过500TB查询成功率：全球领先，达95%以上，部分复杂密文仅该平台可查运营时间：自2006年运行至今，国内外享有盛誉识别能力：掌握各种加密方式的识别方法和特征应用场景：了解不同加密算法在实际中的应用场景解决思路：明确解密所需条件和可能遇到的限制。

【要闻周报】网络安全与数据合规 12-31

专注于制造仓库、生产线边仓、物流仓储等人工拆零拣选辅助系统以及前沿技术。

12-31

971

国家网信办发布《网络数据安全风险评估办法（征求意见稿）》、国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的App、《贵州省大数据发展应用促进条例》自2026年1月1日起施行、湖南省网信办发布2025年度湖南省汽车数据报送工作的通知、上海发布5起不履行个人信息保护义务的典型案例、欧盟：欧盟委员会依据DSA对X处以1.2亿欧元罚款、爱尔兰：CnaM对LinkedIn和TikTok展开DSA潜在违法调查。

新规解读：2025 年修正版《中华人民共和国网络安全法》核心变化解读

meidaoliha的博客

12-30

769

强化新兴技术安全监管：将人工智能纳入法律框架，明确技术研发与伦理规范并行的发展路径。强化关键主体责任：针对关键信息基础设施运营者、网络产品服务提供者设置更严格的义务与处罚标准。强化法律体系衔接：与《数据安全法》《个人信息保护法》《人工智能法（草案）》形成协同，构建全方位的网络安全法治体系。对行业而言，修正版的实施将推动网络运营者加大安全投入，加速人工智能安全技术的研发与应用，同时倒逼企业完善数据治理与合规管理体系，为我国数字经济高质量发展筑牢安全屏障。新修正法规见上篇文章。

网络安全渗透靶场学习经验&2025年个人博客技术深度总结

最新发布

mooyuan的网络安全博客

01-03

975

本文总结了2025年网络安全渗透靶场的学习经验，针对当前网络靶场教程存在的复现困难、原理讲解不足等问题，系统整理了六大综合靶场（Pikachu、DVWA等）、两大专项靶场（upload-labs、sqli-labs）以及Web框架/系统漏洞靶场的283篇技术博客。重点分享了从基础漏洞到内网渗透的进阶路径，特别推荐DVWA靶场的多层级安全实践和CTFHub在线靶场。文章还详细记录了红日靶场内网渗透的实战过程，并预告将开启"人工智能与网络安全"新系列。作者通过详尽的漏洞原理分析和环境搭建指南

网络安全等级保护：合规基石与风险管理核心

jiedaodezhuti的博客

12-31

594

网络安全等级保护，简称“等保”，其核心要义在于根据信息系统对国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益的重要性，及其一旦遭到破坏、丧失功能或数据泄露可能造成的危害程度，实施分级、分类的安全保护与监督管理。3. 建设整改：依据对应等级的安全要求，对信息系统的技术防护措施（如网络边界防护、访问控制、加密传输）和安全管理体系（如制度、人员、运维流程）进行建设和整改，以满足标准。5. 监督检查：公安机关及行业主管部门依法对定级备案、等级测评、安全整改等落实情况进行定期或不定期的监督、检查、指导。

计算机网络（郑烇） 8 网络安全

qq_44845100的博客

12-28

246

weixin_45635831的博客

12-30

1154

"32位MD5/NTLM，40位SHA1，64位SHA256；Base64带=，URL带%，Hex无符号，JSFuck全符号！"MD5存密码？漏洞在手！Base64当加密？直接解码走！NTLM看ccef，SHA256更安全！

7. 网络安全-等保

princemilo的博客

12-29

882

国家要求信息系统（网站、APP、云平台等）进行分等级的保护。

hackme靶机通关

12-27

### 关于 HackMe 靶机通关攻略 #### 利用 Web 应用程序中的 SQL 注入漏洞获取数据库信息 SQL注入是一种常见的Web应用程序安全漏洞，允许攻击者执行任意SQL查询。对于`hackme2`靶场而言，在存在SQL注入的地方可以...