当前位置: 首页 > news >正文

Tomato靶机通关攻略

news 来源:原创 2025/5/15 22:39:35

1.安装并开启靶机

2.用Kali查询靶机IP

Kali 的IP

靶机的IP 

3.访问靶机

4.用御剑扫描端口

5.获取敏感目录

 分别访问三个目录

6.查看目录

发现info.php并进入

查看源码,发现文件包含漏洞 

利用漏洞查看日志文件

http://192.168.40.139/antibot_image/antibots/info.php?image=../../../../../../var/log/auth.log 

7.直接访问木马,使其记录到日志文件中

ssh默认端口为22,但在靶机上是2211

 8.连接蚁剑

 

相关文章:

  • ngrok实现内网穿透,可从外网访问本地服务
  • Spring AOP 统一问题处理
  • 【漫话机器学习系列】133.决定系数(R²:Coefficient of Determination)
  • 驻华大使夫人团探访江南铜屋 沉浸式体验中国非遗铜艺魅力
  • python机器学习theano库安装与使用
  • 本地开发MCP Server+Cline配置使用
  • 位运算刷题+总结
  • CCF-CSP备考【模拟考试系统共享】
  • 用python批量生成文件夹
  • c++介绍运算符重载九
  • 熨斗底板不平?矫平机让每寸布料都平整服帖
  • 21 | 全面测试项目功能
  • C++20 新特性总结
  • 【Vue】el-dialog的2种封装方法(父子组件双向通信),$emit触发父事件/.sync修饰符双向绑定
  • go GRPC学习笔记
  • 《鸿蒙系统下AI模型训练加速:时间成本的深度剖析与优化策略》
  • 位运算性质
  • L3-1 夺宝大赛
  • 【RAG从入门到精通系列】【RAG From Scratch 系列教程5: Retrieval】
  • 动态规划-第2篇
  • Offer触手可及,2025上海社会组织联合招聘专场活动正寻找发光的你
  • 一个多月来上海交大接连“牵手”三区,在这些方面进行区校合作
  • 最新研究:新型合成小分子可“精准杀伤”癌细胞
  • 泽连斯基批准美乌矿产协议
  • 中共中央、国务院印发《生态环境保护督察工作条例》
  • 季后赛主场优势消失之谜,这事竟然要赖库里