【靶机渗透】——VulnHub-trollcave

最新推荐文章于 2024-04-18 20:44:41 发布
最新推荐文章于 2024-04-18 20:44:41 发布
阅读量912 收藏 4
点赞数 3
分类专栏: 靶机渗透 文章标签: 安全 信息安全 渗透测试 靶机 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kris__zhang/article/details/106781567
版权

1.靶机介绍

下载地址:https://www.vulnhub.com/entry/trollcave-12,230/
名字: Trollcave: 1.2
Date release: 21 Mar 2018
Author: David Yates Series: Trollcave
Web page: https://davidyat.es/2017/11/27/announcing-trollcave/
只需要读取 root/flag.txt
靶机ip:192.168.56.101
Kali ip:192.168.56.102

2.收集信息

判断内网主机netdiscover
在这里插入图片描述
web网站指纹识别 ,使用whatweb
在这里插入图片描述
端口扫描(nmap)
在这里插入图片描述
发现22(ssh)和80端口

2.1,收集用户信息

访问 /admin/ 会自动跳转到 /login /login 是用户登录的登录的页面
第一张图片是网站的文章 可以看到 king 这个账号是超级管理员(superadmin) 网页的右边是其他用户,经访问发线这些用户的称谓有些不一样。经测试用户登录随便一个 密码会有提示。
在这里插入图片描述
在这里插入图片描述

2.2,确定源码

根据文章的资料 我们可以发现 确定网站的程序是 rails
在这里插入图片描述
https://github.com/rails/rails
安装的时候会创建用户 rails 从文章得 网站有一个重置密码的功能 但是没有链接提交
https://oomake.com/question/2399179

2.3,修改密码

http://192.168.56.101/password_resets/new
在这里插入图片描述
设置 xer 的密码后登录之后发现权限不高。上传文件没法使用。 3.3.3 修改 king 密码 尝试修改权限为 superadmin king 发现不能重置密码 但是可以 用 xer 重置密码后 用户改为 King 即可
http://192.168.56.101/password_resets/edit.eENtR7ARv_bGOYbiX6Sikw?name=King
在这里插入图片描述

2.4,上传文件覆盖

登录之后发现上传文件 但是不允许上传 在控制面板把上传限制打开,这样就可以上传文件。上传 php 但是网站不解释 php 文件,但是发现上传的文件可以上传到其他目录。因为可以试试 rails 用户是否存在 如果存在可以上传 authorized_keys 到 rails 用户下的.ssh 就可以免密码登录 ssh
在这里插入图片描述

2.5,生成 ssh 密钥

ssh-keygen -f rails
mv rails.pub authorized_key

将 authorized_key 上传到/home/rails/.ssh/
在这里插入图片描述

2.6,ssh 登录目标

mv rails id_rsa-rails 
chmod 600 id_rsa-rails
ssh -i id_rsa-rails rails@192.168.56.10

在这里插入图片描述
交互式shell

/bin/bash -i

3,特权升级

3.1,判断Ubuntu 的版本

通过 cat /etc/lsb-release 得出

在这里插入图片描述
查看内核版本:uname -a
在这里插入图片描述
目标上没有 gcc
本地编译 在kali上使用searchsploit找exp
在这里插入图片描述
复制到当前目录: cp /usr/share/exploitdb/exploits/linux/local/44298.c ./
在这里插入图片描述
gcc编译
在这里插入图片描述
开启python3 http传输 python3 -m http.server
在这里插入图片描述
wget exp
在这里插入图片描述
给exp添加可执行权限 chmod +x exp
在这里插入图片描述
执行exp
成功提权,获得flag.txt
在这里插入图片描述
在这里插入图片描述

刘—手
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-06-05trollcave1-2靶机攻击
qq_45290991的博客
06-05 276
一、信息收集 nmap发现开了22-80,wapplzer发现资产信息如下: (御剑扫描的后台) 看一下这个网站有什么东西,,发现不能注册(查看博客password reset可知禁止了重新注册新账户的功能),查看ruby on rails的框架历史漏洞cve-2018-xxx,结果不能利用。。有好几个账户,king(superadmin)、coderguy(admin),cooldude89(主持人),dave(admin),Ian(普通用户),尝试在login界面弱口令爆破账号密码,...
Vulnhub-Trollcave
wwxxss
02-26 92
这里我用的是我新建的用户进行修改,我们需要访问那个链接,在那个链接后面我们看着还有一个name参数,我们试试可不可以修改为King。爬取完用户后,我们可以注册用户登进去但是由于创建用户权限权限很低,我们无法有其他的操作,因此我们需要去百度一下中间件和框架的漏洞。我们需要修改用户权限最大的用户,那么user=1的用户应该最大为King,我们尝试是否可以修改。寻找相关的IP,因为是靶机,我知道了15是我们攻击的靶机,因此我们开始进行访问其80端口查看。结果是可以的,因此我们修改King的密码登录网页。
vulnhub靶机练习trollcave
qq_56426046的博客
10-09 466
只需要读取 root/flag.txt安装靶机环境的时候注意用virtualbox,网络改成桥接和你的攻击机网络一样,然后取消启用USB设备,不要更改原来的系统设置攻击机:192.168.1.53靶机:192.168.1.104。
Vulnhub靶机——DC-1
最新发布
流水不争先,争的是滔滔不绝
04-18 842
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
vulnhub靶机 trollcave-v1-2
witwitwiter的博客
09-03 822
vulnhub靶机 trollcave-v1-2 靶机地址Trollcave: 1.2 ~ VulnHub 目标为 root用户的flag.txt 靶机配置 靶机网卡配置参考我之前的vulnhub靶机 Os-hackNos-1_witwitwiter的博客-CSDN博客 渗透测试 使用nmap进行端口扫描 └─# nmap -sV 192.168.5.136 Starting Nmap 7.91
渗透项目(四):Tr0ll
Ays.Ie的博客
10-27 1411
本文记录作者第4个渗透项目,希望对渗透感兴趣的同学有所帮助,随后还会更新一些其他工具使用的文章
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
靶机-南方数据站源代码存在cookie注入
05-09
靶机-南方数据站源代码存在cookie注入!网站对get和post请求的参数进行过滤,请使用burpsuite修改cookie进行注入!
trollcave靶场深度总结需要掌握的知识
技术超强的网络安全平台
12-11 827
Linux上传文件时也可以任意的…/这样并不影响 也就是说…/可以非常多到达/目录,跟Windows一样 解决不能shell上传文件的问题 1、gcc xxx.c -o xxx编译一个c文件,也就相当于是exe 2、base64 xxx 切记xxx后面一定要有一个空格 3、复制黏贴后,在shell 中运行vim rr.64 复制内容上去 4、后面直接base64 -d rr.64 > rr就可以了 生成ssh秘钥 ssh-keygen -f rails 其中rails为用户名 mv rails.pub
trollcave靶机渗透测试
weixin_49340699的博客
06-28 375
trollcave靶机渗透测试环境工具流程 环境 kali攻击机 IP:192.168.1.105 靶机 IP:192.168.1.103 工具 ssh netdiscover nmap dirb python nc searchsploit 流程 netdiscover对目标网段进行扫描主机发现 namp -sV 192.168.1.103 对端口进行扫描 发现开启了80端口和22端口 dirb对80端口进行目录爆破 扫出来的url都是跳转到一个登陆页面 回到主页发现有一篇关于密码重置的博客 在博
渗透测试之靶机试炼(八)
simple___sunny的博客
02-21 1079
靶机简介 靶机地址: https://download.vulnhub.com/trollcave/trollcave-v1-2.ova.torrent 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 信息收集 ...
Trollcaveb靶机渗透测试
qq_50589021的博客
11-06 643
简介:一个社区论坛网站 “God himself cannot hack this website.” – dragon, site admin 很牛逼的介绍啊!! Trollcave渗透测试案例: 1.了解其功能 主要功能:欢迎导语页面,密码重置,法律宗教 2.发现服务(nmap) 1.发现主机IP nmap -sP 2.发现端口(服务) nmap -sS -O(显示操作系统信息) -P0(无Ping扫描) -n(不进行dns解析) -A nmap -sS -O -P0 -n -A 关于-P0: 无p
渗透测试之靶机试炼(一)
热门推荐
simple___sunny的博客
01-10 1万+
1
OSCP练习:vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4342
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值