每周打靶VulnHub靶机-DOUBLETROUBLE_ 1

最新推荐文章于 2024-05-31 08:45:08 发布
最新推荐文章于 2024-05-31 08:45:08 发布
阅读量850 收藏 11
点赞数 6
文章标签: 服务器 web安全 安全 系统安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54178755/article/details/138471584
版权

doubletrouble: 1靶机传送门

get flags
靶机名为 双重麻烦,可能会繁琐一点

1.信息搜集

使用nmap进行域内存活主机扫描
image.png
继续扫描其开放端口
image.png
开放了22(ssh)、80(http)端口
使用浏览器访问其80端口
image.png
是一个登录页面,继续扫描其 敏感目录
dirsearch -u [http://192.168.43.124](http://192.168.43.124)
image.png

2.图片隐写

逐个访问,最后在 secret/下发现一张图片,保存到桌面,这个图片中可能包含一些信息
CTF 隐写工具Steghide_ctf steghide-CSDN博客
使用隐写工具 steghide
image.png
有密码
隐写工具Steghide使用教程(win)-CSDN博客
再使用stegseek工具进行破解
stegseek doubletrouble.jpg rockyou.txt -xf pass.txt
image.png
image.png
这是邮箱和密码otisrush@localhost.com::otis666
尝试登录一下开始的登录页面
image.png
登陆成功!

3.反弹shell

找到一个上传文件的点
image.png
Online - Reverse Shell Generator这里生成一个反弹shell
image.png
然后保存。上传
在uploads/下就可以看到上传成功
image.png
监听
image.png
image.png
反弹成功!!!

4.提权

image.png
有提权点,awk | GTFOBins,查找提权命令
image.png
image.png
一定要加 sudo
提权成功,查看 root 下文件
image.png
有一个虚拟机文件,没有flag! 我的flag呢?
这可能就是 开头说的双重麻烦把!

5.双重麻烦

在靶机打开 http 服务, kali端进行下载
image.png
image.png

6.第二台虚拟机

继续加载虚拟机

(1)信息搜集

扫描其地址
image.png
继续扫描端口
image.png
还是开放了22(ssh)、80(http)端口
浏览器访问
image.png
扫一下目录,
image.png
啥也没有
抓个包看一下
image.png

(2)SQL注入

看着像sql注入,sqlmap跑一下
爆库名
sqlmap -u "[http://192.168.43.17/index.php"](http://192.168.43.17/index.php") --forms --dbs --batch
image.png
爆表名
sqlmap -u "[http://192.168.43.17/index.php"](http://192.168.43.17/index.php") --forms -D doubletrouble --tables --batch
image.png
脱裤
sqlmap -u "[http://192.168.43.17/index.php"](http://192.168.43.17/index.php") --forms -D doubletrouble -T users --dump --batch
image.png
保存下来,使用 hydra 爆破
image.png
爆破
image.png
ssh登录
image.png
登陆成功!
user.txt
image.png

(3)CVE-2016-5195-脏牛提权

image.png
没有命令
image.png
也好像不行
看内核吧
image.png
3.2.0
不好找
我有提权的扫描器,用靶机下载上

想要的可以在我上一篇博客里找
每周打靶VulnHub靶机-DRIPPING BLUES_ 1-CSDN博客

image.png
image.png
赋予权限,执行
image.png
有好多nday
image.png
就选第一个脏牛吧
GitHub - firefart/dirtycow: Dirty Cow exploit - CVE-2016-5195
下载,然后在文件夹里,在此打开终端,开http,然后再靶机端下载
image.png
image.png
然后按照 readme,步骤执行
image.png

(4)root.txt

image.png

赵大力
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 826
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 666
攻击机:192.168.100.128靶机:192.168.100.130。
每周打靶VulnHub靶机-CHILI_ 1
m0_54178755的博客
09-30 270
VulnHub靶机-CHILI: 1
每周打靶VulnHub靶机-LOOZ_ 1
m0_54178755的博客
05-19 305
每周打靶VulnHub靶机-LOOZ_ 1
每周打靶VulnHub靶机-DRIPPING BLUES_ 1
m0_54178755的博客
04-28 516
每周打靶VulnHub靶机-DRIPPING BLUES_ 1
VulnHub靶机-easy_cloudantivirus 打靶
rumil的博客
04-12 746
加上以上四个密码,尝试进行爆破,创建user.txt和passwd.txt,将以上的用户信息和密码填入,进行爆破,使用hydra爆破,但是未果。此数据库文件为sqlite3,使用命令sqlite3查看一下,发现无此命令,那只能将其下载到本地,进行查看利用。执行过后,发现无反应,没有反弹,可能此linux当中的nc不支持-e参数,采用nc串联的方式。抓包,发现password参数,可进行注入,导入fuzzer字典,进行模糊测试。发现.c文件,并且已经编译好,恰好属主为root,那么利用一下,直接运行。
Vulnhub靶机:TOMATO_ 1
LainWith的博客
08-29 945
系列Tomato(此系列共1台)发布日期:2020年09月14日注释:使用vmwar workstation运行虚拟机难度:低目标:取得 root 权限 + Flag主机发现端口扫描信息收集路径爬取文件包含写入日志内核漏洞枚举本地提权。...
每周打靶VulnHub靶机-ICA_ 1
m0_54178755的博客
03-22 896
每周打靶VulnHub靶机-ICA_ 1
每周打靶VulnHub靶机-THALES_ 1
m0_54178755的博客
04-21 795
每周打靶VulnHub靶机-THALES_ 1
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 345
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 858
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
RustDesk服务器
最新发布
hoffmannlin的博客
05-31 181
RustDesk Server
sh发送邮件如何通过配置SMTP服务器来实现?
qianke369的博客
05-30 479
通过配置SMTP服务器,可以实现在Shell脚本中发送邮件的功能。AokSend,API/SMTP接口秒发邮件,sh脚本一键操作,轻松实现高效营销,让您的业务更上层楼!
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值