CTF之Tr0ll1 靶机渗透（FTP匿名登录 SSH爆破）

最新推荐文章于 2024-08-25 20:07:56 发布

afei00123

最新推荐文章于 2024-08-25 20:07:56 发布

阅读量654

点赞数

分类专栏： CTF # Vulnhub靶机练习

本文链接：https://blog.csdn.net/qq_41490561/article/details/110730931

版权

CTF 同时被 2 个专栏收录

47 篇文章 283 订阅 ¥89.90 ¥99.00

订阅专栏

超级会员免费看

Vulnhub靶机练习

29 篇文章 191 订阅 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

本文详细记录了一次针对Tr0ll1靶机的渗透过程，包括端口扫描、FTP匿名登录、SSH爆破以及利用内核漏洞提权，最终成功获取flag的步骤。

摘要由CSDN通过智能技术生成

练习环境

攻击机：kali

靶机：Tr0ll: 1

下载地址：https://download.vulnhub.com/tr0ll/Tr0ll.rar

1.发现靶机，端口扫描

root@kali:~# nmap -sV -O 100.100.100.14

Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-28 11:26 EDT

Nmap scan report for 100.100.100.14

Host is up (0.00087s latency).

Not shown: 997 closed ports

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

afei00123

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

CTF渗透训练环境（镜像，视频，虚拟机）

12-26

带靶机镜像，教学视频（SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数之HTTP报文注入、Sql-X-Forwarded-For参数注入、SSI注入、路径遍历、暴力破解、命令执行、...

靶机知识点之ftp匿名登陆

不想当脚本小子的脚本小子

05-06

419

因为想做红队所以我打算靶机方面都要做到最后一步权限维，促进学习；很久没有玩vulnhub靶机了，过来打一打；先探测一下靶机的ip：思路——21端口ftp暴力破解 22端口远程登陆 80端口寻找功能点主页为一张图片信息收集一下感觉是拿用户名和密码然后ssh登陆提权找flag，但是似乎目前并没有搜集到什么有用的信息但是ftp这里我还没有做什么工作查了一下发现他允许匿名登陆去搜了一下相关的知识点（利用nmap -A -v参数即可得到目标具体信息） ...

参与评论您还未登录，请先登录后发表或查看评论

红队打靶：Troll1打靶思路详解（vulnhub）

Bossfrank的博客

07-06

809

本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂，但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令，可能会遗漏很多重要信息。

FTP 未授权访问漏洞(匿名登陆)

weixin_53736204的博客

08-05

593

FTP 弱口令或匿名登录漏洞，一般指使用 FTP 的用户启用了匿名登录功能，或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等，容易被黑客攻击，发生恶意文件上传或更严重的入侵行为。步骤一:对目标环境在资源管理器中用以下格式访问…如果该服务器开启了匿名登陆，则可直接进行内容查看。步骤一：添加ftp站点–>下一步---->分配IP无ssl----->匿名，匿名用户—>完成。虚拟机：windows server 2012。

CTF靶机 Tartarus 笔记

z4yn:)的博客

09-04

356

Tartarus 这是基于服务的简单枚举和基本特权升级技术的新手靶场。基于杰克 Nmap扫一波全端口，开放了21，22，80端口 nmap -sV 10.10.48.224 -p- 用nmap -A 综合扫描一下，探测到FTP允许匿名登录 Anonymous FTP login allowed 里面有一个test.txt文件 nmap -A 10.10.48.224 FTP里有个test.txt文件 ftp 10.10.48.224 #登录到ftp 输入用户名anonym

渗透测试（靶场）CTF4

最新发布

gzy1616的博客

08-25

915

结果进入登录不了，这是由于靶机太老了，ssh的版本有问题。报错提示没有匹配的key exchange方法，靶机的方法是diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1。拿到shell之后常规思路，whoami查看当前账户，uname -a查看操作系统版本，ip a或ifconfig查看ip信息，结果网卡信息都无法看到。拿到了dstevens的shell！接着尝试使用ssh登录。

CTF-9.Capture the flag

woo233的博客

09-13

889

CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag"，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag"。1．注意未知服务的端口，可以使用nc获取对应的banner信息;2．使用对应相近的shell命令来绕过限制;如cat more3．对每一个服务都需要进行对应的探测，不放过任何一个可以利用的点。

BOB1.0.1靶机渗透攻略.pdf

09-21

本篇文档详细介绍了针对名为 Bob 1.0.1 的靶机进行渗透攻击的实战攻略。靶机 Bob 1.0.1 可以在 VulnHub 上找到，这是一个提供实战环境的网站，允许用户下载靶场并进行渗透测试。渗透攻击过程首先需要使用 Nmap ...

CTF爆破CRC32.zip

02-05

本话题聚焦于CRC32爆破，这是CTF赛事中常见的一个技术环节。CRC32，全称Cyclic Redundancy Check with 32-bit polynomials，是一种广泛应用于数据校验的错误检测码。它的主要原理是通过计算数据的多项式除法来生成一...

CTF真题-Dest0g3CTF2022招新赛

06-01

CTF真题-Dest0g3CTF2022招新赛，来自BUUCTF。

CTF常用后台密码集

08-12

CTF常用后台密码集，可以通过burpsuite进行密码爆破。

65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例（一）1

08-03

【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例（一）1 本文主要讲述了网络安全中的靶机渗透技术，特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...

FTP（匿名登录）未授权访问VSFTPD2.3.4漏洞渗透

热门推荐

weixin_52347768的博客

05-05

1万+

漏洞扫描考察论文

入门渗透：FTP入侵——Fawn

栉风沐雪的博客

01-31

1886

入门渗透：FTP入侵——Fawn，使用的是hackthebox靶机。小技巧：可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等，一般最新的服务漏洞不会曝光，但是如果不是最新版本，可以查找相关的漏洞，使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口，此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。

ftp密码爆破

weixin_45734980的博客

06-14

3075

写在前面：请勿用于不法用途。本次测试经过授权。前情描述学生时代计算机课上交作业老师最喜欢使用FTP了。如下图所示。甚至连ip永远都是192.158.50.2。爆破思路发包，根据反馈判断使用nmap扫描其实我感觉前期的扫描好像没什么意义，目前没看出来用处获取ftp服务是开启的（这不废话么），以及主机使用Windows server 构造数据包一开始我试图使用burpsuite，跟网页一样去进行字典爆破。无奈proxy里面对这个登录包intercept不到。后来我试着用wireshark

CTF web题总结--爆破用户名密码

bob的博客

08-31

1万+

1、burp爆破用户名密码 2、id，userid，useId多试几次 3、爆破后台目录，index.php,users.php,login.php,flag.php 4、脚本：# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)

CTF夺旗-FTP服务后门利用-靶机渗透实战

居上

11-29

725

FTP服务后门利用信息收集检索漏洞漏洞利用环境 IP：攻击机：192.168.36.128 靶机：192.168.36.139 链接： https://pan.baidu.com/s/1wMKfK6eLXb_GbkGX2RwXNg 提取码：olrh 信息收集 nmap -sS {ip/netmask} #扫描某个网段下存活的主机 nmap -sV {ip} #扫描目标ip的开放服务以及版本信息 nmap -A -v T4 {ip} #扫描目标ip的全部信息检索漏洞 searchsploit ProF

ssh配置免密登陆和别名登陆

papaya的博客

11-09

1001

这里说的指的是：在服务器serverA 上免密码登录到服务器serverB上，用户和密码都是serverB上的，只是在serverA上登陆serverB时，不需要输入密码使用命令 ssh_keygen 在用户的根目录下的.ssh目录中生成自己的公钥和私钥，执行命令 ssh_keygen时会出现几个询问，不用理会一路回车即可，如下图所示，上述命令运行结束以后，在$HOME/.ssh/目录下会新生成两个文件：id_rsa.pub和id_rsa。前者是你的公钥文，后者是你的私钥。