DoubleTrouble 靶场渗透记录

已于 2023-01-08 22:59:58 修改
阅读量226 收藏
点赞数
分类专栏: 靶场渗透攻略向 文章标签: linux 网络安全 ssh
于 2023-01-08 22:52:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fffhhdd/article/details/128607028
版权

DoubleTrouble 靶场渗透记录

一、日常扫ip

image-20221203151059463

靶机IP:192.168.56.139

二、日常扫端口

image-20221203151256712

开放端口:22 和 80

三、80查看

image-20221203151347589

登录网站,但是还没有用户名和面

四、日常扫目录

image-20221203151443704

扫出secret目录,进入查看一番

image-20221203151516976

有张图片

image-20221203151536464

肯定夹带了私货,下载下来查看

image-20221203151619355

用steghide 查看时,发现需要密码

image-20221203151742588

先用stegseek 爆一下图片密码

image-20221203151920036

果然夹带私货,爆出用户名和密码:

otisrush@localhost.com

otis666

五、登录80网站

image-20221203152104367

成功登录

先浏览看看

image-20221203152247875

头像处可以上传文件,尝试上传木马

用冰蝎webshell 生成了木马文件,上传至网站

image-20230108202502200

但是上传后提示错误!

image-20230108204418740

然后我就看了下冰蝎,好像出了点问题,打都打不开了扯淡了

image-20230108204902863

又用msf搜了下,发现只有7版本的,靶场9版本,估计不行

image-20230108205410579

果然失败~ 惆怅~~~

image-20230108210155166

EXP-DB 搜索了一波,发现两个漏洞可用,果断最新的!

image-20230108210539520

代码拔下来,就是你了!走你!

image-20230108210910182

貌似成功了!!(欣喜)

访问一下后门

image-20230108211159981

果然!shell 生效了~~~ 哈哈哈哈!

六、反弹shell

kali先走一波监听,”瑞士军刀“出场!

image-20230108211331929

后门访问

image-20230108212507367

image-20230108212522092

成功反弹

七、提权

sudo -l 查看一波越权命令

image-20230108212635878

发现awk , 搞起来!

image-20230108212853105

这不就有了嘛~

image-20230108213139752

提权成功!

不过怎么这么多php文件,=。=|||(不会前面冰蝎的木马都上传成功了吧~~~我靠!)

image-20230108213335711

想找flg来着,在room目录下,发现个ova文件!阿…这…藏了个虚拟机…

八、玩盗梦空间是吧?!

image-20230108213812780

靶机开服务 9999,kali下载一波!

image-20230108213846045

拉到本机,导入一波!

image-20230108214303098

我靠!一个新的靶场?!

跟我玩盗梦空间是吧?!!

二层梦境是吧?!(警觉为啥交doubletrouble了~~~我靠!!秒啊…醉了)

九、二层梦境扫端口 >0<

image-20230108214610651

80 和 22端口~

二层梦境 80端口查看

image-20230108214705179

十、打破梦境的不是陀螺是sqlmap

我靠~

sql注入,尝试一波~

image-20230108214849593

貌似不行~ sqlmap试一下吧~

image-20230108215824864

貌似还是不行…

sqlmap 提示建议使用–forms表单测试,尝试了一下,提示uname存在注入点,延迟时间注入攻击

image-20230108220256547

image-20230108220444282

image-20230108220525701

延迟注入拿到数据库 doubletrouble,那就可以爆破了啊~~

image-20230108220831924

拿下表!

image-20230108221156480

拿下表字段!这不就来了嘛~~爆破用户名密码!

image-20230108221518837

拿下!

十一、逗我玩呢~~= 。=|||

image-20230108221759001

两个用户名密码都是登录错误!我靠!白忙活了~

直接22ssh连接尝试!

image-20230108222100410

我靠!第二个用户名密码登录成功了~

image-20230108222148101

目录下,发现flg

十二、二层梦境提权

image-20230108222313061

没有越权命令~

image-20230108222713987

查看系统内核,exp再搜索一波~

exp没有结果,MSF也没查到结果~

攻略了一波大佬教程…《脏牛提权漏洞》

image-20230108223648704

image-20230108223927906

就是你了,搞到靶机去。

kali开服务

image-20230108224213361

靶机shell下载一波

image-20230108224244532

编译

image-20230108224656777

看到生成了一个账户,用户名是firefart 密码 123,

su 登录后,发现root权限,提权成功!

image-20230108224743866

home 目录下发现最后flg~~~

渗透结束!

PuPPET ER
关注
专栏目录
【Vulnhub靶场DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 1081
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
VulnHub doubletrouble
weixin_45682839的博客
10-11 432
涉及知识:端口服务探测、敏感目录收集、WEB信息搜集、框架漏洞利用、利用代码修改、图片隐写破解、linux本地提权、SQL注入等。
CTF学习-Vulnhub 靶场DOUBLETROUBLE
dengpan119的博客
03-28 3917
Vulnhub 靶场DOUBLETROUBLE 提示:IP地址用的是复制内网IP,建议是设置自己虚拟网络C段地址。 前言 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:172.X.X.176 windows10攻击机IP:172.X.X.189 靶机 ip:172.X.X.186-187 工具:VMware Workstation Pro/Oracle VM VirtualBox 提示:以下是本篇文章正文内容,下面案例可
vulnhub-doubletrouble靶场
leo788的博客
02-18 673
这个靶场可以学到很多方法:1.使用stegseek工具对于隐写术的密码进行爆破;2.通过searchsploit查找开源CMS对应版本漏洞进行漏洞利用;3.使用sqlmap进行sql注入盲注;4.脏牛提权>FObins提权。
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1256
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场doubletrouble
qq_58091216的博客
02-19 903
我们看到是一个登录页面,一般登录页面要么爆破,要么进行测试SQL注入,这个只能进行SQL注入。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.1.0/24。我们进行查看40616.c内容, 先使用gcc连接,然后直接使用,后面不用跟其他命令。我们使用msf查找漏洞,查找到一个漏洞,但是需要密码,这个办法行不通。我们进入root查看,发现没有flag,有一个镜像,我们下载下来。我们使用kali进行查找漏洞,但是漏洞需要密码,还是不行。
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是...
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
【Vulnhub靶场】ICA: 1 通关writeup
weixin_44588899的博客
05-22 1135
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.132 信息搜集 nmap -T4 -p- -A 192.168.220.132 发现开放22、80、3306端口,先打开80端口,发现cms是qdPM9.2版本,在exp-db搜索漏.
doubletrouble1靶场详解
weixin_44681307的博客
07-12 192
把抓到的内容复制到一个空文档中去,用sqlmap跑一下,这里面的内容不能修改,空行也不可以删除,会出错。发现里面是一个图片,下载到我们kali 中去,因为都说了是秘密,所以这个图片肯定有点问题。下载到kali中运行发现需要三个参数,地址,邮箱和密码,我们刚好利用刚才找到的用户名密码。搜索了一下有没有漏洞,结果发现一大堆漏洞,直接内核提权,我下载的是40616.c这个。但是steghide发现里面隐写了东西,因为需要输入密码,所以里面肯定是有东西的。发现有一个登陆页面,用bp抓包看看,发现是post请求。
Vulnhub靶机doubletrouble
qq_48904485的博客
01-06 1113
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机doubletrouble(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
vulnhub靶机_DOUBLETROUBLE: 1
学术渣渣的博客
09-14 3521
文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/doubletrouble-1,743/ 难度:简单 描述:get flags 渗透过程 获取ip 靶机IP为192.168.1.113。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1.113 靶机开放了22和80端口。 网站目录扫描 首先对网站的特殊文件进行扫描。 dir
Linux】操作系统初步理解与Linux指令入门
2303_80828380的博客
10-27 686
Ubuntu 22.04 server 64bit环境
【ShuQiHere】Linux 桌面环境:选择与定制指南 ️✨
ShuQIHere的博客
10-26 1233
Linux 桌面环境(Desktop Environment,简称 DE)是用户与操作系统交互的图形界面。它不仅决定了系统的外观和感觉,还影响着用户的工作效率和使用体验。无论你是新手还是资深用户,选择和定制适合自己的桌面环境都是提升 Linux 使用体验的重要一步。本文将带你全面了解 Linux 桌面环境的基本概念、常见类型、选择技巧以及定制方法。🚀
Linux tac命令‌
最新发布
weixin_37788102的博客
10-30 206
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
VMware各版本下载的镜像站(含windows和linux)
王佐儿z的博客
10-27 334
转载地址。
[linux]项目部署
.
10-26 914
3、编写Shell脚本(拉取、编译、打包、启动)4、为用户授予执行shell脚本的权限。通过shell脚本自动部署项目的流程。2、在Linux中安装maven。1、在Linux中安装Git。5、执行shell脚本。
Linux中dpkg指令合集
D1557329860的博客
10-27 601
Linux中dpkg指令合集
Linux CentOS7下创建SFTP服务器
程序就是世界
10-27 392
本文详细介绍了在Linux CentOS上部署安全文件传输协议(SFTP)服务器的全过程。SFTP基于SSH(安全壳层协议)提供文件传输服务,继承了SSH的安全特性,如数据加密、完整性验证和服务器认证等,确保数据在传输过程中的安全性。以下是详细过程介绍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值