trollcave教程

最新推荐文章于 2024-11-06 12:32:13 发布
最新推荐文章于 2024-11-06 12:32:13 发布
阅读量138 收藏
点赞数
分类专栏: 靶机教程 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SAioas/article/details/131635155
版权
文章讲述了在使用Rails框架时如何通过密码找回漏洞重置管理员密码,并利用文件上传漏洞上传公钥以获取服务器权限。由于新版本Kali的编译问题,需在旧版攻击机上进行编译,最终成功实现提权。
摘要由CSDN通过智能技术生成

注:建议使用Virtualbox,否则可能获取不到IP,记得更改网络模式,若是打不开靶机,可能需要重新生成MAC地址),可能也会遇到其他的莫名奇怪的问题。

使用了Rails框架,安装的时候会创建用户rails尝试将xer改为King

 

尝试将xer改为King 

 

 

通过密码找回漏洞重置了管理员账号密码

上传成功

 

 

之所以使用另一台机子进行编译的原因:新版的 kali 编译后到靶机执 行会失败,因此需要使用版本低一点的攻击机进行编译,我这里使用 的是暗月项目五的靶机进行编译

 

提权成功! 

总结:目标站点存在密码找回漏洞获得管理员账户,管理员界面存在文件上传漏洞,可上传公钥并获取服务器权限,存在内核漏洞 可成功提权。

芝哉呗
关注
专栏目录
Trollcave渗透测试案例.xmind
11-25
Trollcave渗透测试案例.xmind
trollcave靶场深度总结需要掌握的知识
技术超强的网络安全平台
12-11 844
Linux上传文件时也可以任意的…/这样并不影响 也就是说…/可以非常多到达/目录,跟Windows一样 解决不能shell上传文件的问题 1、gcc xxx.c -o xxx编译一个c文件,也就相当于是exe 2、base64 xxx 切记xxx后面一定要有一个空格 3、复制黏贴后,在shell 中运行vim rr.64 复制内容上去 4、后面直接base64 -d rr.64 > rr就可以了 生成ssh秘钥 ssh-keygen -f rails 其中rails为用户名 mv rails.pub
trollcave靶场
qq_56414082的博客
08-15 268
第一步:启动靶机时按下 shift 键,第二步:选择第二个选项,然后按下 e 键,进入编辑界面将这里的ro修改为rw single init=/bin/bash,然后按ctrl+x,进入一个相当于控制台的界面,里面可以执行命令ip a 查看一下实际用的网卡,这里是ens33vim /etc/network/interfaces 看一下配置信息用的是哪一个网卡,如果不一致,则将这两个都改成 ens33/etc/init.d/networking restart 重启网卡服务。
vulnhub靶机 trollcave-v1-2
witwitwiter的博客
09-03 901
vulnhub靶机 trollcave-v1-2 靶机地址Trollcave: 1.2 ~ VulnHub 目标为 root用户的flag.txt 靶机配置 靶机网卡配置参考我之前的vulnhub靶机 Os-hackNos-1_witwitwiter的博客-CSDN博客 渗透测试 使用nmap进行端口扫描 └─# nmap -sV 192.168.5.136 Starting Nmap 7.91
2021-06-05trollcave1-2靶机攻击
qq_45290991的博客
06-05 309
一、信息收集 nmap发现开了22-80,wapplzer发现资产信息如下: (御剑扫描的后台) 看一下这个网站有什么东西,,发现不能注册(查看博客password reset可知禁止了重新注册新账户的功能),查看ruby on rails的框架历史漏洞cve-2018-xxx,结果不能利用。。有好几个账户,king(superadmin)、coderguy(admin),cooldude89(主持人),dave(admin),Ian(普通用户),尝试在login界面弱口令爆破账号密码,...
trollcave靶机渗透测试
weixin_49340699的博客
06-28 475
trollcave靶机渗透测试环境工具流程 环境 kali攻击机 IP:192.168.1.105 靶机 IP:192.168.1.103 工具 ssh netdiscover nmap dirb python nc searchsploit 流程 netdiscover对目标网段进行扫描主机发现 namp -sV 192.168.1.103 对端口进行扫描 发现开启了80端口和22端口 dirb对80端口进行目录爆破 扫出来的url都是跳转到一个登陆页面 回到主页发现有一篇关于密码重置的博客 在博
渗透测试之靶机试炼(八)
simple___sunny的博客
02-21 1154
靶机简介 靶机地址: https://download.vulnhub.com/trollcave/trollcave-v1-2.ova.torrent 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 信息收集 ...
【靶机渗透】——VulnHub-trollcave
Kris__zhang的博客
06-16 978
](https://img-blog.csdnimg.cn/20200616100625202.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0tyaXNfX3poYW5n,size_16,color_FFFFFF,t_70)
vulnhub靶机练习trollcave
qq_56426046的博客
10-09 513
只需要读取 root/flag.txt安装靶机环境的时候注意用virtualbox,网络改成桥接和你的攻击机网络一样,然后取消启用USB设备,不要更改原来的系统设置攻击机:192.168.1.53靶机:192.168.1.104。
Trollcaveb靶机渗透测试
qq_50589021的博客
11-06 672
简介:一个社区论坛网站 “God himself cannot hack this website.” – dragon, site admin 很牛逼的介绍啊!! Trollcave渗透测试案例: 1.了解其功能 主要功能:欢迎导语页面,密码重置,法律宗教 2.发现服务(nmap) 1.发现主机IP nmap -sP 2.发现端口(服务) nmap -sS -O(显示操作系统信息) -P0(无Ping扫描) -n(不进行dns解析) -A nmap -sS -O -P0 -n -A 关于-P0: 无p
Vulnhub靶场之DC-1
0nc3的博客
06-18 1133
0x00 前言 这是一篇莫得灵魂的关键处复现解题记录,大佬们都tql 下载链接:https://download.vulnhub.com/dc/DC-1.zip 靶场难度:初级(适合我这种小萌新) 0x01 信息收集 扫描一下DC-1靶机分配到的IP 再使用SYN连接扫描一下 可以看到80端口是打开的,访问一下 到处翻了翻也没发现啥,查看robots.txt好像也没啥用 在网站下方提示为dr...
靶机渗透日记 Trollcave
Anonymous
02-03 383
IP 端口 访问80端口 右侧出现了用户,点击 xer 用户,url栏如下 我们尝试更改 /users/ 后的值,发现此处存在用户遍历,修改成 1 时,用户是 King 为 superadmin 权限,修改成 2 时,用户是 dave 为 admin 有一篇文章提到了关于重置用户密码 访问 192.168.154.134/password_resets 提示不存在,扫描后得到路径 尝试修改用户 king 和 dave 发现修改不成功,提示只能修改普通用户,我们修改 xer 用户,此..
trollcave解题
weixin_30652879的博客
11-05 137
这是第一次完整地进行模拟渗透,前前后后一共花了一天时间,花了点时间写了个writeup。 博主是个菜鸡,如果有大神看到,请轻喷...... writeup下载:https://hrbeueducn-my.sharepoint.com/:b:/g/personal/cjjlbbe001_hrbeu_edu_cn/EUzurkpLZzxAgg26rc0E_msBBE69XBBbMBSpu...
PHP常用的安全函数作用
最新发布
sheji888的专栏
11-06 347
这些函数和方法有助于提升PHP应用的安全性,但安全是一个综合性的问题,需要综合使用多种手段,如输入验证、输出编码、会话管理、错误处理等。在PHP开发中,安全是非常重要的一个方面。
挂钩图像分割安全状态与危险状态识别系统:更新创新流程
lzmlzm89的博客
11-02 1002
数据集信息展示在本研究中,我们使用了名为“test1”的数据集,以支持改进YOLOv8-seg的挂钩图像分割安全状态与危险状态识别系统的训练与验证。该数据集专门设计用于处理与安全相关的图像分类任务,旨在提高系统对不同安全状态的识别能力,从而为实际应用提供更为精准的安全监测解决方案。“test1”数据集包含三种主要类别,分别为“安全状态”、“危险状态_1”和“危险状态_2”。这些类别的选择反映了在实际应用中可能遇到的多样化安全场景,能够有效地模拟和识别不同的安全与危险状态。
【鉴权】OAuth 2.0: 高度灵活与安全的身份认证框架
人生苦短,睡觉要紧,睡醒再说
11-05 442
OAuth 2.0不仅允许第三方应用在不访问用户密码的前提下安全地访问用户在其他平台上的资源(如社交媒体账户或云存储),还通过灵活的授权模式满足了不同应用场景的需求。无论是Web应用、移动端应用还是桌面客户端,OAuth 2.0都为开发者提供了一个高效、可靠的解决方案。在本篇文章中,我们将深入分析OAuth 2.0的核心概念、授权流程、常见授权模式以及其在实际开发中的应用,帮助开发者全面理解这一授权机制的优势与实现方法。
网络安全渗透实际案例
专研计算机网络,数据通信,网络安全,系统集成
11-02 1359
该案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤,对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议,可以帮助安全人员更好地防御类似攻击。注意:渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装,如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统,识别开放端口和服务版本。3确定服务漏洞。
RSA算法:数字安全的基石
zhaoshanshan168的博客
11-03 552
**选择公钥指数**:选择e,满足1 < e < φ(n)且gcd(e, φ(n)) = 1。- **计算私钥**:计算d,使得d * e ≡ 1 (mod φ(n))。- **大数分解**:RSA的安全性基于将模数n分解为其质因数p和q的困难性。- **计算欧拉函数**:φ(n) = (p - 1)(q - 1)。- **算法优化**:使用快速幂算法进行加密和解密,提升效率。- **数字证书**:用于身份验证,确保网站的真实性。- **计算模数**:n = p * q。
泉州市工业和信息化局关于开展排查运维安全管理系统安全漏洞的通知
iOS逆向与安全
11-06 80
鉴于该系统应用广泛,漏洞危害影响严重,为确保重要网络系统安全,防范发生网络攻击事件,请各县(市、区)工信部门高度重视,及时组织力量对本行业、本辖区使用部署该系统情况开展排查,督促指导有关单位尽快联系对接该系统的销售单位,及时修复漏洞、消除隐患,做好网络系统安全加固。目前,北京圣博润高新技术股份有限公司已排查了受影响的系统版本,研发完成了该漏洞的修复补丁程序,提出了线下修复方案(见附件1)。接口,通过发送恶意数据包,在堡垒机设备上执行任意命令,获取堡垒机控制权限。攻击者可利用该系统的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值