云尘靶场-Tr0ll-vulhub

最新推荐文章于 2024-06-13 08:44:35 发布
最新推荐文章于 2024-06-13 08:44:35 发布
阅读量120 收藏
点赞数
分类专栏: 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134269675
版权

直接fscan扫描        

发现这里有一个ftp

我们等等看 首先去nmap扫描端口

nmap -A -p- 172.25.0.13 --unprivileged  

这里使用wsl

ftp ssh 和80

然后我们继续继续目录扫描 dirb

出来没什么用处 所以我们继续去看 流量包

流量包分析

首先看tcp ->分析->追踪流

 这里是ftp的登入

  下一个 查看文件吧

这里出现了字符串 这里已经是打开了stuff文件读取

所以这里我们去翻译就可以知道 是使用 sup3rs3cr3tdirlol这个 然后就去拼接目录即可

目录遍历 我们查看一下 是一个二进制文件 linux执行一下

给出下一个提示 我们继续进行拼接

又是一个遍历

我们去下下来 发现是两个字典 一个用户名吧 一个是passwd

然后这里passwd 的名字很奇怪 说这个文件夹包含密码

但是里面就一个密码 (我们把文件名丢进去)

ftp没有

ssh出现了我们直接链接

提权

查看内核

Linux troll 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:12 UTC 2014 i686 i686 i686 GNU/Linux

我们去搜索一下

searchsploit linux  3.13

然后我们直接通过上传 gcc编译即可

然后我们就可以提权成功

获取flag

gcc -o exp 37292.c

chmod 777 exp 

./exp

cat /root/proof.txt

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux3.13.0内核溢出漏洞exp,Linux Kernel Pwn 学习笔记(栈溢出)
weixin_42558758的博客
05-06 454
0x01 背景栈溢出是最基本的一个漏洞,学习 pwn 从栈溢出开始学习是比较简单的入门方式。之前也研究过 linux 内核,但因为种种原因不得不放弃。现在跟着安卓版主学习了几天linux内核漏洞,收获了不少知识,开始自己梳理和分享自己的笔记,特此感谢版主老师的教导0x02 内核基本知识Canary: 是防止栈溢出的保护,一般在 ebp-0x8 的位置,学习 linux pwn 的基本知识,不细讲K...
netlimiter-4.0.41.0
01-03
netlimiter 4是最新版本的带宽分享和控制工具,可以有效地控制服务器或者个人计算机的带宽分配和控制,同时还可以有效地查看上行和下载带宽,让你对服务器的带宽有所了解。
vulnhub靶机Tr0ll:1渗透笔记
weixin_52268949的博客
03-12 5187
Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描一下目录 dirb http://192.1
云尘靶场 --签到
2202_75317918的博客
11-06 251
ls。
云尘靶场---铁三域控 --内网渗透
2202_75317918的博客
02-01 341
域就像是我们一个机房,老师的电脑控制很多很多电脑,这个机房就像一个域,老师是管理员身份,可以控制所有学生的电脑下文的141就像老师,192.168.60.100就像学生的电脑用openvpn连接用fscan扫发现存活2台机子 172.25.0.123,172.25.0.141后面很明显提示141机子有永恒之蓝那先来复现一下看看。
云尘靶场-铁三域控
m0_64180167的博客
10-26 217
通过vpn链接 然后fscan扫描c段扫描出来三个ip存活 并且141存在永恒之蓝我们看看能不能直接复现按照原本的设置发现 提示这里需要通过32位来进行那我们开始设置然后我们开始利用利用失败 不知道于是我们开始看其他的吧 我们可以发现123 开放了 80端口去访问看看织梦cms 是有洞的首先不知道登录界面 我们开始扫目录这里sql文件我们去访问。
云尘靶场--CFS三层靶机
2202_75317918的博客
02-22 628
先扫c段windows上好像挂着vpn nmap不能扫直接fscan了可以看到172.25.0.13存活 存在ftp、ssh、http等端口 漏洞也有了先不急 访问一下网站。
云尘靶场 --JIS-CTF-VulnUpload
2202_75317918的博客
11-08 144
直接访问一下,发现权限不够,这里我知道要提权了,但是不知道怎么操作。看到这个账号密码,很明显是ssh连接的密码了。抱着试一试的态度看一下admin_area。本来还以为密码要去爆破的,结果直接给了。那就先看一下robots.txt了。没想到源代码里面居然有 这么这么多。打开看看提示,说有flag.txt。先生成了一句话木马aaa.php。想到上次师兄给的哥斯拉试一下。我以为很麻烦,借鉴了师兄的wp。好的登录一下,文件上传漏洞。好吧没成功,那目录扫描一下。连接成功,找到flag了。到了/login.php。
云尘靶场---medium_socnet
2202_75317918的博客
02-14 356
因为我们需要对这些内网的主机进行一些操作,所以使用venom这个工具进行内网穿透,也就是打通kali到内网机器的路由,才能使用kali对这些内网机器进行相关操作。nmap -sS -sV -A -p- 172.25.0.13 //通过tcp 进行 版本服务扫描 并且检测系统版本 全端口。最后john------1337hack登陆成功。然后我们进行信息收集,用shell脚本进行探活。在上面用脚本探活的时候 我们已经发现三个机子。因为我们现在使用的了vpn所以用这个ip。如何判断是不是docker可以参考。
云尘靶场-AI-Web-1.0
2202_75317918的博客
11-21 138
还是先用fscan来扫c段访问一下/robots.txt访问一下看看 ,不能访问删掉/upload输个1 试试1' 发现报错了这里我们可以发现是post传参,那么sqlmap执行POST注入的方式这里检查网络,看请求,可以看到传参放到sqlmap说明存在sql注入这里没有flag,也不懂有什么用访问另一个看看也是打不开,用dirsearch扫一下看看。
虚幻4-4.15.1版本-创建物体及子弹发射
04-07
表示自己学习过程,遇到的问题及解决
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 924
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 1081
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
NTFS安全权限
2302_80097039的博客
06-12 523
NTFS权限是基于。
《软件定义安全》之三:用软件定义的理念做安全
大龄IT民工
06-08 815
中心化的智能控制系统网络控制器就能根据上下文场景,计算网络或安全策略,快速、有效地调度网络中的流量。全局和实时流量视图SDN控制器具有全局网络实时的流量信息,这些信息在很多防护场景中非常有用。例如,在DDoS检测时,可获取物理网络处的硬件交换机的sFlow或OpenFlow流信息,然后根据数据包流的统计特征进行判断,确认是否存在恶意攻击。基于全局网络设备提供的流量信息,可构建基于流量的实时和历史知识库,进而运行时对任意访问进行分析,确认其在历史知识库中是否存在相似的模式。
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 955
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
渗透测试之内核安全系列课程:Rootkit技术初探(三)
fearhacker的专栏
06-08 958
相应的,每个进程,都会存在一个页目录表),1024MB = 1 GB;GDT 全局描述符表、LDT 局部描述符表、GDTR 全局描述符表 寄存器、LDTR 局部描述符表 寄存器 、一致性代码、非一致性代码、实模式、保护模式、线性地址。在 Intel 系列的 芯片中,存在专门的电路,负责将虚拟地址(线性地址)转译为内存物理地址!目前这块,笔者本人,也需要更加深入的理解,也许以后,会涉及到对这方面的更详细讲解 )。想要免杀,需要了解的安全技术知识包括软件加壳、代码混淆(例如,使用花指令)、隐匿技术(例如,
CentOS7下快速升级至OpenSSH9.7p2安全版本
junzhen_chen的博客
06-12 367
即可验证当前OpenSSH的版本 可以看到openssh的版本为OpenSSH_9.7p1 使用的是OpenSSL 3.0.13 30。vim pullsrc.sh 修改第23行为source ./version.env。在需要升级OpenSSH版本的CentOS7服务器上升级OpenSSH 具体升级操作命令如下。1、编译打包的shell脚本来源于该项目。2、sh pullsrc.sh下载源码包。最后会生成rpm包位于。3、准备编译所需环境。将生成的rpm包打包。
渗透测试之内核安全系列课程:Rootkit技术初探(四)
fearhacker的专栏
06-10 1014
当 PDE( 页目录项 ) 的 PS 位( 第8位 ) 为 1 时,代表PDE( 页目录项 )直接指向页( P ),这时,页的大小为 4MB(这是一个大页),此时,这个大页( 4MB 大小的物理页)的物理地址计算公式为: PDE( 页目录项 ) 的 高 10 位 + 线性地址 的 低 22 位。上述的页目录( PDT )的子项(PDE)除了前7位之外,其它各比特位用途不固定(各关键比特位的位置,同样不固定),因操作系统类型、CPU 版本不同而存在差异!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值