CTF之Tr0ll3 靶机渗透(用户信息泄露:登录 文件 ssh私钥)

最新推荐文章于 2024-01-18 17:29:42 发布
最新推荐文章于 2024-01-18 17:29:42 发布
阅读量431 收藏
点赞数
分类专栏: CTF # Vulnhub靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/107505955
版权

    

练习环境

    攻击机:kali
    靶机:Tr0ll: 3
    下载地址:https://download.vulnhub.com/tr0ll/Tr0ll3.ova

    

1.发现靶机,端口探测

root@kali:~# nmap -sP 192.168.1.0/24
Starting Nmap 7.80 ( https://nmap.org
了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 4166
基于 Windows、Linux、Android 的渗透测试系统
OSCP练习:vulhub靶机TR0LL 3攻略
weixin_47311099的博客
10-25 304
OSCP练习:vulhub靶机TR0LL 2攻略
Neos的渗透测试靶机练习——DarkHole-1
最新发布
qq_38678845的博客
01-18 846
一次渗透测试练习
Tr0ll3 vulnhub靶场 (scp)
weixin_62621015的博客
03-13 151
Tr0ll3 vunlhub靶场个人通关笔记
vulnhub靶场Tr0ll3靶场
zzzzzzkeai的博客
11-27 131
vulnhub靶场--Tr0ll3靶场
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 6419
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
看完这篇 教你玩转渗透测试靶机vulnhub——DC1
Aluxian_的博客
03-22 7170
Vulnhub靶机DC1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/dc-1,292/ Vulnhub靶机安装: 下载好了把安装包
一次零基础靶机渗透细节全程记录
ran的博客
07-12 1809
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:1
Aluxian_的博客
06-24 1407
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Easy。
CTF真题-Dest0g3CTF2022招新赛
06-01
CTF真题-Dest0g3CTF2022招新赛,来自BUUCTF
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
非常好的ctf小工具帮助你打比赛。。。。。
CTF6渗透测试全流程练习靶机
12-14
CTF6渗透测试全流程练习靶机
Hillstone(山石)靶机渗透—下
afei001
03-13 7400
山*面试的靶场又放出来了,这次要把flag拿下,这个靶机还是有东西可以学到的。这次分别从黑盒测试和白盒测试的角度入手。
Ciphey人工智能解密解码工具部署和使用
afei001
03-08 4660
目录 1.Ciphey工具介绍 2.Ciphey安装 3.Ciphey选项参数详解 4.使用实例 1.Ciphey工具介绍 Ciphey是一款基于python编写的自然语言和人工智能解密/解码工具。一些常见的加密/编码类型,都能够全自动解密/解码/破解的工具。该工具开源,在github上已获得六千多个赞了,并且该工具有许多安全爱好者维护。 Github地址:http...
山石面试题—Hillstone(山石)靶机渗透(绕waf 基于Cookie注入)
afei001
11-15 4640
目录 1.前言 2.信息搜集 3.SQLmap探测 4.SQLmap tamper脚本爆库 (1)SQLmap爆数据库 (2)SQLmap爆表 (3)SQLmap爆字段 (4)SQLmap爆出email和password 5.拿下后台 6.总结 1.前言 前两天在一个QQ群里某位大佬发了一个山石网科的靶机,闲来无事,咋也练练手不是。后来听说是某个兄弟去山石面试做的一个题。 afei 打开网站瞅瞅,在about页面看到了规则(提示)。 ...
CyberChef和Chepy的使用-for CTF
afei001
03-26 2798
目录 1.CyberChef介绍 2.CyberChef的使用 3.Chepy库介绍 4.Chepy安装 5.Chepy使用实例 1.CyberChef介绍 CyberChef是一个简单、直观的web应用程序,用于在web浏览器中执行各种网络操作。被誉为"网络瑞士军刀"。操作包括简单的编码(如XOR或Base64)、更复杂的加密(如AES、DES和Blowfish)、创建二进制文件和hexdump、数据的压缩和解压缩、计算散列和校验和、IPv6和X.509解析、更改字符编码...
AWD攻防比赛介绍
afei001
03-20 2638
目录 1.AWD比赛介绍 2.网络安全演练中常见的问题 3.AWD模式 4.题目类型 5.攻击流程图 6.防守流程图 6.1 具体防御步骤 7.比赛说明 8.AWD总结 1.AWD比赛介绍 AWD,即:Attack With Defence(攻击和防御)。AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验,将真实网络安全防护设备设施加入抽象的网络环境中。考验参赛者攻防兼备的能力。其主要特点为:强调实战性、实时性、对抗性,综合考量...
ctf出现 0:0:root:/root:/bin/bash
05-28
这是一个 /etc/passwd 文件中的条目,它描述了一个名为 root 的用户。该条目的格式为: username:password:UID:GID:comment:home directory:default shell 在这个条目中,用户名为 root,用户密码字段通常为空,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值