Tr0ll靶机练习

最新推荐文章于 2023-10-28 16:39:54 发布
最新推荐文章于 2023-10-28 16:39:54 发布
阅读量143 收藏
点赞数
分类专栏: 靶场 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IWANnaaa/article/details/128603945
版权

首先仍然是一成不变的主机探测与信息收集

fping -asg 192.168.222.0/24 2>/dev/nul

 

“2> /dev/null” 代表忽略掉错误提示信息 fping如果不过滤会弹出很多没有用处的报错信息,所以使用此来使我们获取的信息更加直接明了。

nmap -sV -T4 -p0-65535 192.168.222.135            版本 速度4级 端口0-65535
nmap -sT -sV -O -p21,22,80 192.168.222.135        TCP协议的端口,服务以及主机信息
nmap -sU --min-rate 10000 -p- 192.168.222.135     UDP协议的端口,最小扫描速度10000
nmap --script=vuln -p21,22,80 192.168.222.135     脚本扫描简易漏洞

 首先尝试一下ftp服务,端口号是21,尝试一下匿名登陆anonymous,密码为空

将文件后缀为.pcap的文件下载下来,.pcap的文件是一个流量包类型的软件,通常使用wireshark打开。但是也可以使用strings来读取这个流量包中的纯文本信息

 我们发现中间有一句话是you almost found the sup3rs3cr3tdirlol,那我们就可以怀疑这个sup3rs3cr3tdirlol目录存在信息,那我们访问80端口的sup3rs3cr3tdirlol目录

 

 我们使用file工具判断其成分之后继续使用strings工具来查看其信息

Find address 0x0856BF to proceed,那我们再从Web服务页面的  0x0856BF目录寻找线索,

 

第一个goodluck中的内容如下,看着像是一些用户名

maleus
ps-aux
felux
Eagle11
genphlux < -- Definitely not this one
usmc8892
blawrg
wytshadow
vis1t0r
overflow

第二个​this_folder_contains_the_password中的内容是

Good_job_:)

那我们通过22端口的ssh服务进行爆破

 但是发现后面4个貌似是被ban掉了,那将用户名反过来再尝试却也没有正确的账号密码,那就怀疑一手密码的正确性,this_folder_contains_the_password直接翻译过来是此文件夹包含密码,大胆猜测密码就是Pass.txt

 

ssh overflow@192.168.222.135

密码Pass.txt

发现是一个普通用户没有什么特殊权限,然后我吃了个饭发现我竟然被踢出去了 

 ???那就是因为有一个定时任务我们搜索一下

find / -name cronlog 2>/dev/null

 那我们再搜索一下cleaner.py这个文件

并将其的定时任务更改为提权命令

 等待两分钟后使用

sudo /bin/bash

提权成功

KKKun's
关注
专栏目录
VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 616
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
CTF之Tr0ll3 靶机渗透(用户信息泄露:登录 文件 ssh私钥)
afei001
07-22 492
     练习环境     攻击机:kali     靶机Tr0ll: 3     下载地址:https://download.vulnhub.com/tr0ll/Tr0ll3.ova      1.发现靶机,端口探测 root@kali:~# nmap -sP 192.168.1.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-19 08:01 EDT Nmap scan report for 192.168.1.1 (192.168..
渗透测试靶机---Tr0ll
最新发布
久恙502的博客
10-28 402
渗透测试,打靶经历记录,大佬多多指点,谢谢!
【学渗透靶机——Tr0ll
jieli0901227的博客
06-04 213
编辑脚本,执行系统命令让overflow 用户以root身份执行所有权限,脚本执行后再次登录overflow 用户就能以root身份执行bash。下载查看roflmao 文件,0x0856BF这个地址有可能是内存地址,也有可能是url 路径地址。Pass.txt文件里面的密码我们已经试过了,既然文件夹中包含面,但是这个文件名还没试过。发现了两个文件,打开第二个文件查看,发现了Pass.txt文件,查看看看。操作过程会中断,,是不是有计划任务存在执行脚本呢,查看计划任务无权限,匿名用户登录,发现有文件。
VulnHub的Tr0ll靶机训练
ccssggoo的博客
03-09 3109
靶机下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar​​​​​​ 渗透机kali2022 靶机:Tr0ll 安装好靶机后用netdiscover -r 192.168.10.0/24发现ip,在用nmap工具扫描发现的ip找到搭建好的靶机ip
靶机渗透测试(Tr0ll: 1)
@小张小张的博客
12-14 1194
靶机渗透测试(Tr0ll: 1): Vulnhub靶机 Tr0ll: 1 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner)) 描述:The goal is simple, gain root and get Proof.txt from the /root directory 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192
tr0ll靶机渗透
weixin_43070384的博客
06-19 764
. 发现目标靶机IP地址,然后可以得出目标网站的IP地址,所以通过IP地址登陆网站。 nmap -sP 192.168.xxx.0/24 2. 得到目标靶机的ip地址后,用浏览器登陆目标IP,发现是一张图片! 3. 然后我们遍历目录,查找敏感路径。 4. 通过遇见扫描出地址登陆 robots.txt 5.登陆192.168.111.131/secret/index.html(本能应激登陆) 6.扫服务发现开启了ftp服务 7.已知ftp服务打开了,所以干他娘的,二营长把我的意大利炮抬出来...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub靶机系列:Tr0ll: 1
汗的博客
03-31 1617
这次的靶机是Vulnhub靶机Tr0ll: 1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/tr0ll-1%2C100/ 文件大小: 434 MB MD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20 SHA1: 9C459ED10166ACAB9B7D8...
【oscp系列-Tr0ll-1】靶机4
weixin_44807430的博客
01-16 559
知行合一
Tr0ll
学习!冲冲冲!
06-12 304
Tr0ll
TR0ll
wswr的博客
05-06 673
进入10.10.10.151/0x0856BF ,打开文件夹,会发现一个是账号一个是密码,而密码文件夹打开是一个good job,然后用把账号文件夹的内容复制作为账号字典,hydra去爆破会发现密码不是这个good job然后用密码的文件夹名试一下,会发现可以。这里为什么会去用hydra爆破ssh的原因是这个靶场就给了3个端口,80没找到有用,21是可以匿名登入,那肯定是爆破22的ssh,正常看到ssh肯定有的思路之一就是爆破,其他的是看openssh的版本号有没有存在的漏洞,这里是直接爆破。
VulnHub-Tr0ll-靶机渗透学习
嗯嗯呐的博客
11-15 1494
**靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机难度:简单(CTF) 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器 目标:得到root权限目录一、信息收集二、流量分析三、口令爆破四、内核漏洞提权五、总结 一、信息收集 Nmap 扫描确定靶机的IP地址 扫描存活端口 访问80端口,没有获得有用的信息 使用dirb爆破一下目录 dirb http://192.168.16.136/ 分别访问试试看,没有获得有用的信息 在上面端口
渗透项目(四):Tr0ll
Ays.Ie的博客
10-27 1476
本文记录作者第4个渗透项目,希望对渗透感兴趣的同学有所帮助,随后还会更新一些其他工具使用的文章
oscp——Tr0ll: 1
王嘟嘟的博客
03-12 359
# 0x00 目标资料 ## 链接 https://www.vulnhub.com/entry/tr0ll-1,100/ ## 难度推荐 5 - 思路 2 - Web80——UserShell 2 - UserShell——Rootshel 1 ## 环境搭建 - VM...
vulnhub靶场- Tr0ll靶场
zzzzzzkeai的博客
11-27 738
vulnhub靶场--Tr0ll:1靶场
Tr0ll:1靶机-Walkthrough
ins1ght的博客
09-14 2298
Tr0ll:1靶机,比较基础,提供了2种思路和5种提权方法。
vulnhub Tr0ll: 2
箭雨镜屋
12-30 2397
本文思路: nmap扫描---->dirb扫描发现robots---->dirb配合找到的字典爆破目录---->访问目录下载图片---->strings考察图片,发现新目录y0ur_self---->访问y0ur_self目录,获得字典answer.txt---->弱口令登录ftp---->用fcrackzip爆破lmao.zip密码---->通过密钥ssh登录,得到noob用户的shell---->linpeas.sh探测提权途径---->利用缓冲区溢出漏洞提权
靶机happycorp实战练习:从信息收集到权限提升
"靶机happycorp实战练习" 在本实战练习中,我们将学习靶机happycorp的渗透测试流程,从靶机的IP地址到最终获取root权限。下面是我们学习的详细过程: 一、靶机实验 首先,我们需要查看靶机的IP地址,通过nmap命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值