当前位置: 首页 > news >正文

Tomato靶机通关攻略

news 2025/11/3 5:11:54

1.安装并开启靶机

2.用Kali查询靶机IP

Kali 的IP

靶机的IP 

3.访问靶机

4.用御剑扫描端口

5.获取敏感目录

 分别访问三个目录

6.查看目录

发现info.php并进入

查看源码,发现文件包含漏洞 

利用漏洞查看日志文件

http://192.168.40.139/antibot_image/antibots/info.php?image=../../../../../../var/log/auth.log 

7.直接访问木马,使其记录到日志文件中

ssh默认端口为22,但在靶机上是2211

 8.连接蚁剑

 

http://www.dtcms.com/a/64520.html

相关文章:

  • ngrok实现内网穿透,可从外网访问本地服务
  • Spring AOP 统一问题处理
  • 【漫话机器学习系列】133.决定系数(R²:Coefficient of Determination)
  • 驻华大使夫人团探访江南铜屋 沉浸式体验中国非遗铜艺魅力
  • python机器学习theano库安装与使用
  • 本地开发MCP Server+Cline配置使用
  • 位运算刷题+总结
  • CCF-CSP备考【模拟考试系统共享】
  • 用python批量生成文件夹
  • c++介绍运算符重载九
  • 熨斗底板不平?矫平机让每寸布料都平整服帖
  • 21 | 全面测试项目功能
  • C++20 新特性总结
  • 【Vue】el-dialog的2种封装方法(父子组件双向通信),$emit触发父事件/.sync修饰符双向绑定
  • go GRPC学习笔记
  • 《鸿蒙系统下AI模型训练加速:时间成本的深度剖析与优化策略》
  • 位运算性质
  • L3-1 夺宝大赛
  • 【RAG从入门到精通系列】【RAG From Scratch 系列教程5: Retrieval】
  • 动态规划-第2篇
  • Java volatile 关键字详解
  • 华为HCIE认证用处大吗?
  • Python 字节码深度历险:dis 模块揭秘与性能优化实战
  • 数智读书笔记系列016 从《理解和改变世界》探寻AI时代的知识与智能密码
  • 命令行重启Ubuntu软件
  • 云服务器安装宝塔面板部署
  • Mac安装Neo4j图数据库
  • 使用 UNIX 命令在设计中搜索标识符:vcsfind 的入门指南
  • A测题目名称: 双机串口通信系统
  • obsidian插件:Tasks Calendar Wrapper,更清晰的任务列表系统