Tr0ll靶机练习

已于 2022-03-27 09:53:43 修改
阅读量2.9k 收藏 1
点赞数
分类专栏: Linux Web安全 靶机练习 文章标签: 安全 ssh linux
于 2022-03-27 09:51:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_361/article/details/123768479
版权

文章目录

第3次 Tr0ll

1.信息搜集

1.1主机发现

在kali里面输入

netdiscover -r 192.168.81.0/24

image-20220304204757942

1.2端口扫描

输入命令

nmap命令:

nmap -sS -sV -T5 -A -p- 192.168.81.141

得到开放的3个端口:21、22和80端口

image-20220304205142036

3.用御剑进行扫描

得到两个网址

http://192.168.81.141/robots.txt
http://192.168.81.141/index.html

image-20220304205251653

http://192.168.81.141/robots.txt

里面的内容为

User-agent:*
Disallow: /secret

http://192.168.81.141/index.html

image-20220304205500229

2.漏洞探测

由于在上面的两个网址中并未找到有价值的信息

所以我们利用21端口的ftp协议漏洞

2.1 ftp登录

FTP匿名登录 一般有3种:

  1. 用户名:anonymous 密码:Email或为空
  2. 用户名:FTP 密码:FTP或为空
  3. 用户名:USER 密码:pass
ftp> user anonymous
密码: 空

image-20220304213045646

MSF扫描:

msfconsole
search ftp_version
use 0
options
set rhosts 192.168.81.141
run

扫描到的信息如下

[+] 192.168.81.141:21     - FTP Banner: '220 (vsFTPd 3.0.2)\x0d\x0a'
[*] 192.168.81.141:21     - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

image-20220304212314633

2.2进入ftp

ftp 192.168.81.141
输入自己的kali密码即可进入

image-20220304212917070

2.3 ftp中的操作

ls

image-20220304213718143

下载这个文件(这个文件被下载到了对应终端的目录下)

get lol.pcap

image-20220304213814744

<
最低0.47元/天 解锁文章
小小西贝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tr0ll靶机渗透
weixin_43070384的博客
06-19 719
. 发现目标靶机IP地址,然后可以得出目标网站的IP地址,所以通过IP地址登陆网站。 nmap -sP 192.168.xxx.0/24 2. 得到目标靶机的ip地址后,用浏览器登陆目标IP,发现是一张图片! 3. 然后我们遍历目录,查找敏感路径。 4. 通过遇见扫描出地址登陆 robots.txt 5.登陆192.168.111.131/secret/index.html(本能应激登陆) 6.扫服务发现开启了ftp服务 7.已知ftp服务打开了,所以干他娘的,二营长把我的意大利炮抬出来...
Tr0ll:1靶机-Walkthrough
ins1ght的博客
09-14 2216
Tr0ll:1靶机,比较基础,提供了2种思路和5种提权方法。
[VulnHub靶机渗透] Tr0ll
最新发布
人若无名,便可专心练剑
05-19 707
靶机精讲之Tr0ll ,vulnhub靶机,没有大招,但都是不可或缺的小技巧。用到FTP的使用技巧、File命令、binwalk命令、strings命令、Wireshark包文件、黑丝(黑客思路)、Leetspeak、Crackmapexec、hydra、Find命令技巧、系统命令。
【学渗透靶机——Tr0ll
jieli0901227的博客
06-04 192
编辑脚本,执行系统命令让overflow 用户以root身份执行所有权限,脚本执行后再次登录overflow 用户就能以root身份执行bash。下载查看roflmao 文件,0x0856BF这个地址有可能是内存地址,也有可能是url 路径地址。Pass.txt文件里面的密码我们已经试过了,既然文件夹中包含面,但是这个文件名还没试过。发现了两个文件,打开第二个文件查看,发现了Pass.txt文件,查看看看。操作过程会中断,,是不是有计划任务存在执行脚本呢,查看计划任务无权限,匿名用户登录,发现有文件。
VulnHub的Tr0ll靶机训练
ccssggoo的博客
03-09 3082
靶机下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar​​​​​​ 渗透机kali2022 靶机:Tr0ll 安装好靶机后用netdiscover -r 192.168.10.0/24发现ip,在用nmap工具扫描发现的ip找到搭建好的靶机ip
【oscp系列-Tr0ll-1】靶机4
weixin_44807430的博客
01-16 494
知行合一
渗透测试靶机---Tr0ll
久恙502的博客
10-28 340
渗透测试,打靶经历记录,大佬多多指点,谢谢!
Vulnhub靶机 Troll3
菜浪马废的博客
09-27 298
只扫出了一个ssh 枚举用户名吧 不对 不用枚举 已经给出了账号密码了 直接登录 找到一个文件 传输过来 802.11 无线网络的数据包 对抓取到的cap包进行暴力破解 切换账号 lynx是命令行浏览器 安装 启动 浏览网站 又是一个账号 继续切换 genphlux:HF9nd0cR! ssh登录 有了密码 sudo -l查看 提权成功 ...
靶机渗透测试(Tr0ll: 1)
@小张小张的博客
12-14 1160
靶机渗透测试(Tr0ll: 1): Vulnhub靶机 Tr0ll: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner)) 描述:The goal is simple, gain root and get Proof.txt from the /root directory 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192
靶机精讲之Tr0ll
m0_63285023的博客
04-20 422
没有成功,这显示不能链接端口,可能是ssh登录次数限制。strings读取 lol.pcap文本。先从ftp和http下手,shh排后。密码不对,有无可能文件名字就是密码。就把文件文本复制出来再粘贴回文件。wireshark利用读取文件。拷贝到目录下(记得背后加点)还要复制到文本才能执行。然后sudo -l提权。
Vulnhub靶机系列:Tr0ll: 1
汗的博客
03-31 1582
这次的靶机是Vulnhub靶机Tr0ll: 1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/tr0ll-1%2C100/ 文件大小: 434 MB MD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20 SHA1: 9C459ED10166ACAB9B7D8...
Tr0ll
学习!冲冲冲!
06-12 290
Tr0ll
TR0ll
wswr的博客
05-06 623
进入10.10.10.151/0x0856BF ,打开文件夹,会发现一个是账号一个是密码,而密码文件夹打开是一个good job,然后用把账号文件夹的内容复制作为账号字典,hydra去爆破会发现密码不是这个good job然后用密码的文件夹名试一下,会发现可以。这里为什么会去用hydra爆破ssh的原因是这个靶场就给了3个端口,80没找到有用,21是可以匿名登入,那肯定是爆破22的ssh,正常看到ssh肯定有的思路之一就是爆破,其他的是看openssh的版本号有没有存在的漏洞,这里是直接爆破。
VulnHub-Tr0ll-靶机渗透学习
嗯嗯呐的博客
11-15 1261
**靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机难度:简单(CTF) 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器 目标:得到root权限目录一、信息收集二、流量分析三、口令爆破四、内核漏洞提权五、总结 一、信息收集 Nmap 扫描确定靶机的IP地址 扫描存活端口 访问80端口,没有获得有用的信息 使用dirb爆破一下目录 dirb http://192.168.16.136/ 分别访问试试看,没有获得有用的信息 在上面端口
渗透项目(四):Tr0ll
Ays.Ie的博客
10-27 1423
本文记录作者第4个渗透项目,希望对渗透感兴趣的同学有所帮助,随后还会更新一些其他工具使用的文章
VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 586
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
vulnhub靶机Tr0ll:1渗透笔记
weixin_52268949的博客
03-12 5218
Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描一下目录 dirb http://192.1
oscp——Tr0ll: 1
王嘟嘟的博客
03-12 349
# 0x00 目标资料 ## 链接 https://www.vulnhub.com/entry/tr0ll-1,100/ ## 难度推荐 5 - 思路 2 - Web80——UserShell 2 - UserShell——Rootshel 1 ## 环境搭建 - VM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值