Vulnhub靶机系列:Tr0ll: 1

最新推荐文章于 2024-02-28 09:15:14 发布
最新推荐文章于 2024-02-28 09:15:14 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: Vulnhub靶机系列 文章标签: linux vulnhub 信息安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/105213974
版权
本文详细介绍了在Vulnhub上的Tr0ll: 1靶机挑战,通过信息收集、端口扫描发现FTP服务,并利用匿名登录获取流量包。通过Wireshark分析流量包,找到敏感文件,并使用Hydra进行SSH爆破。最终通过修改定时脚本实现提权到root权限。
摘要由CSDN通过智能技术生成

这次的靶机是Vulnhub靶机:Tr0ll: 1

文章目录

靶机地址及相关描述

https://www.vulnhub.com/entry/tr0ll-1%2C100/
文件大小: 434 MB
MD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20
SHA1: 9C459ED10166ACAB9B7D880414A9B0FDDB51F037
如果有感觉下载速度太慢的,可以私我靶机名发你百度云链接

靶机设置

开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;
开启虚拟机后,netdiscover确认一下目标在这里插入图片描述
可以看到我这里的靶机ip:192.168.190.187

利用知识及工具

Linux的定时任务、ftp、ssh、nmap、hydra、wireshark等

信息收集并getshell

先访问首页在这里插入图片描述
因为首页没啥东西,所以先扫目录curl 192.168.190.187
看到有个robots.txt文件,这文件什么意思不用再说了吧
在这里插入图片描述
本着讽刺性反弹的效应,访问一下
在这里插入图片描述
也没东西=_=
dirmap再扫一下,也没有收获
只能扫端口了nmap -sVV 192.168.190.187
扫描结果,可以看到有个ftp服务,

Starting Nmap 7.80
最低0.47元/天 解锁文章
尸者狗
关注
专栏目录
VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 605
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
【渗透测试】VulnHub-Tr0ll:1
m0_52923241的博客
11-04 264
VulnHub-Tr0ll:1VulnHub-Tr0ll:1渗透详细思路小知识点常用工具篇 VulnHub-Tr0ll:1渗透详细思路 VulnHub-Tr0ll:1渗透详细思路 这是我打的第四个靶机,思路比以前清晰很多,一些常用的工具 nmap找目标ip,开放端口(21:ftp;22:ssh;80:http),访问web页面寻找有用信息 dirb扫目录 cd /tmp wget http://192.168.246.129/37292.c gcc 37292.c -o exp chmod +x exp .
vulnhub-Tr0ll: 1 (考点:脑洞/猜猜猜/linux提权思路)
冬萍子癸水
04-22 258
https://www.vulnhub.com/entry/tr0ll-1,100/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 这台靶机挺考脑洞的。猜猜猜,没什么意思,所以这次我写的很简单…这也是我不喜欢ctf的地方,愿早日进入实战派吧。。。 nmap 看到21要想到进ftp找敏感文件。看到22要想到可能通过ssh登录拿shell 21/tcp open ftp ...
No.4-VulnHub-Tr0ll:1-Walkthrough渗透学习
qq_34801745的博客
12-30 1330
** VulnHub-Tr0ll:1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机难度:简单(CTF) 靶机发布日期:2014年8月14日 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器 目标:得到root权限&找到proof.txt 作者:大余 时间:2019-12-30 请注意:对于所有...
vulnhub Tr0ll: 1
箭雨镜屋
12-20 1681
本文思路: nmap扫描开放端口---->匿名登录ftp,下载lol.pcap---->wireshark打开并分析lol.pcap,找到sup3rs3cr3tdirlol目录---->sup3rs3cr3tdirlol目录下找到roflmao,执行后发现0x0856BF目录---->hydra爆破得到ssh用户名密码---->提权:内核版本漏洞提权(或者定时任务提权)
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
小白的靶机VulnHub-Tr0ll2
wo41ge的博客
12-25 411
找到了此次CTF目标计算机IP地址:192.168.86.174 21、22、80端口 直接访问 查看 源代码 图片下载 进行 查看 发现作者是Tr0ll 可能 是一个 有效的用户名 直接尝试/robots目录 把这个文件robots.txt下载下来 剔除反斜杠,使用dirb进行批量尝试,挖掘可用的目录 发现4个可用的目录 以此访问上述4个目录,并查看其网页源码 发现有用的信息 四个目录都是如此 下载下来 strings分析看一下 根据上面提示获得存在隐藏目录y0ur_self 尝试.
VulnHub靶场系列:Flick
快吃小蛋糕吧的博客
10-03 1276
VulnHub靶场系列:Flick 今天意外看到一个VulnHub上的一个靶场的WriteUp,觉得挺有意思,所以自己试着做一遍并记录下来。 环境部署: 下载靶场并导入到VMware中: https://download.vulnhub.com/flick/flick.tar.gz 实战: 首先使用工具扫描整个网段得到靶机IP: fping -g 192.168.142.0/24 得到靶机IP后使用Nmap工具检测服务器开放端口: nmap -sV -p1-65535 192.168.142.35
Vulnhub系列-Tr0ll-1
Yasso的博客
12-23 1589
靶机:192.168.249.135 kali: 192.168.249.132 一、信息收集 nmap -sS -sV -A 192.168.249.135 —查看开放端口及服务探测 21端口ftp服务、80端口 nikto -host http://192.168.249.135/—对80端口http服务深入探测(并无可用信息) 访问下21端口ftp服务 –发现个pcap数据包,用wireshark查看下追踪TCP流– 发现用户名/密码=anonymous/password(貌似假的ssh连不上)
Vulnhub通关】Tr0ll: 1
最新发布
icewolf00的博客
02-28 1237
Tr0ll: 1LinuxNAT渗透测试目标:获取靶机root权限并读取Flag文件。
VulnHub-Tr0ll-靶机渗透学习
嗯嗯呐的博客
11-15 1423
**靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机难度:简单(CTF) 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器 目标:得到root权限目录一、信息收集二、流量分析三、口令爆破四、内核漏洞提权五、总结 一、信息收集 Nmap 扫描确定靶机的IP地址 扫描存活端口 访问80端口,没有获得有用的信息 使用dirb爆破一下目录 dirb http://192.168.16.136/ 分别访问试试看,没有获得有用的信息 在上面端口
【oscp系列-Tr0ll-1】靶机4
weixin_44807430的博客
01-16 525
知行合一
Tr0ll:1靶机-Walkthrough
ins1ght的博客
09-14 2274
Tr0ll:1靶机,比较基础,提供了2种思路和5种提权方法。
VulnHubTr0ll靶机训练
ccssggoo的博客
03-09 3093
靶机下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar​​​​​​ 渗透机kali2022 靶机:Tr0ll 安装好靶机后用netdiscover -r 192.168.10.0/24发现ip,在用nmap工具扫描发现的ip找到搭建好的靶机ip
渗透测试靶机---Tr0ll
久恙502的博客
10-28 374
渗透测试,打靶经历记录,大佬多多指点,谢谢!
Tr0ll靶机练习
IWANnaaa的博客
01-08 137
Tr0ll靶机 思路借鉴红队笔记
【学渗透靶机——Tr0ll
jieli0901227的博客
06-04 201
编辑脚本,执行系统命令让overflow 用户以root身份执行所有权限,脚本执行后再次登录overflow 用户就能以root身份执行bash。下载查看roflmao 文件,0x0856BF这个地址有可能是内存地址,也有可能是url 路径地址。Pass.txt文件里面的密码我们已经试过了,既然文件夹中包含面,但是这个文件名还没试过。发现了两个文件,打开第二个文件查看,发现了Pass.txt文件,查看看看。操作过程会中断,,是不是有计划任务存在执行脚本呢,查看计划任务无权限,匿名用户登录,发现有文件。
vulnhub靶机系列
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值