[Vulnhub]doubletrouble: 1

最新推荐文章于 2024-01-06 16:02:14 发布
最新推荐文章于 2024-01-06 16:02:14 发布
阅读量3.9k 收藏
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48749937/article/details/123042513
版权

kali ip:192.168.56.105

靶机ip:192.168.56.106

扫描靶机开放端口:nmap -sS -p- 192.168.56.106

访问http服务,发现一个登录界面

使用dirb扫描目录发现两个特殊目录:

dirb http://192.168.56.106

访问uploads目录发现为空,但推测存在文件上传漏洞,访问secret目录找到一个图片:

使用工具分析图片,找到密码:

 stegseek /root/Downloads/doubletrouble.jpg /usr/share/wordlists/rockyou.txt

获得账号密码,登录靶机界面

前面提到的uploads目录代表了存在文件上传漏洞,在靶机web服务上找到上传点

 

 上传一个msf制作的木马,本地建立监听,成功获取shell

使用sudo -l 发现存在可sudo命令

 百度一下awk sudo 用法,使用命令可直接提权

sudo awk 'BEGIN {system("/bin/sh")}'

这道题就这么做完了,难度在于一开始的图片用到stegseek ,我也是找了半天才找到他图片的隐写方式,得到密码后就非常简单,网页中的上传处并没有设限制,可以直接上传一句话木马或者自己做好的木马。

实验到此结束,第一次发布博客,大佬有问题可以指出,我会虚心的接受的!

 

kkkkk、
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
Vulnhub靶场】DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 943
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
vlunhub系列-dobletrouble靶机
hanjinming110的博客
03-02 271
vlunhub系列之dobletrouble靶机
靶机渗透练习63-doubletrouble
hirak0的博客
04-20 3198
靶机描述 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 705
攻击机:192.168.100.128靶机:192.168.100.130。
vulnhubdoubletrouble: 1
weixin_54431413的博客
06-05 919
开源项目信息收集 框架漏洞突破边界 利用sudo配置不当进行提权 tabby工具远程连接linux,sftp传输文件 sql之时间盲注拿到密码打点成功 脏牛漏洞提权成功,复原/etc/passwd 改掉root密码
Vulnhub靶机doubletrouble
最新发布
qq_48904485的博客
01-06 1020
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机doubletrouble(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
DoubleTrouble:Bootcamp Innopolis项目2015
05-20
1. `src`目录:存放所有Java源代码,按照包结构组织。 2. `resources`目录:存储非代码资源,如配置文件、图片等。 3. `build.gradle`或`pom.xml`:构建文件,用于自动化构建和依赖管理,前者对应Gradle,后者对应...
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
CTF学习-Vulnhub 靶场之DOUBLETROUBLE
dengpan119的博客
03-28 3840
Vulnhub 靶场之DOUBLETROUBLE 提示:IP地址用的是复制内网IP,建议是设置自己虚拟网络C段地址。 前言 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:172.X.X.176 windows10攻击机IP:172.X.X.189 靶机 ip:172.X.X.186-187 工具:VMware Workstation Pro/Oracle VM VirtualBox 提示:以下是本篇文章正文内容,下面案例可
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1185
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhub靶场】DOUBLETROUBLE: 1
DG_s1mple
03-14 510
环境准备 把下载好的文件导入到vmware里面 题目里没有给出ip地址,需要我们自己去探测 信息收集 kali使用命令arp-scan命令探测IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.16 我们使用namp扫描一下靶机 只开放了ssh跟http 渗透开始 我们首先访问靶机的网站 是一个登录界面,没有什么信息,我们使用dirsearch扫描一下靶机的目录 都访问一下,然后发现secret目录下有一张图片 我们把它下载下载用stegseek爆破查一下是
vulnhub靶机_DOUBLETROUBLE: 1
学术渣渣的博客
09-14 3210
文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/doubletrouble-1,743/ 难度:简单 描述:get flags 渗透过程 获取ip 靶机IP为192.168.1.113。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1.113 靶机开放了22和80端口。 网站目录扫描 首先对网站的特殊文件进行扫描。 dir
vulnhunb之doubletrouble:1
qwweggfe的博客
09-18 1679
由于这个靶机比较简单,所以我就直接写渗透过程了: 首先进行ip扫描 于是打开网页进行查看 发现他是qdPM 9.1搭建,我在网上查找发他有远程文件上传的漏洞,但是我们又没有用户名密码,于是我进行目录扫描 NVD - CVE-2020-7246 gobuster dir -r -u http://192.168.181.166/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html..
vulnhub-doubletrouble
weixin_50683638的博客
12-08 431
靶机:http://www.vulnhub.com/entry/doubletrouble-1,743/ 网络模式:nat 攻击机kali(nat) 1,扫描靶机IP 2,扫描存活端口 3,目录扫描,查看有用的信息 sudo arp-scan -l扫描同网段的靶机ip nmap -P 1-65535 -A 192.168.6.13722,80端口 访问 dirb http://192.168.6.137扫描目录看到两个比较特殊的文件secret,uploads 访问,看到一张图片,查看图片下载下来
Vulnhub——DOUBLETROUBLE: 1
weixin_46038704的博客
06-03 532
Vulnhub——DOUBLETROUBLE: 1
kali-vulnhub:doubletrouble
curme_miller的博客
01-26 4152
1.安装好doubletrouble靶机,界面如下:(kali:192.168.0.104;靶机:192.168.0.110) 为Debian,没有发现较明显的信息 2.开始扫描端口 $ nmap -Pn 192.168.0.110 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org
vulnhub靶机 doubletrouble
weixin_46107179的博客
05-14 363
靶机下载地址:下载链接 主机发现 因为在同一网段,所以直接用arp-scan -l 扫描,得到靶机ip地址 信息搜集 通过nmap进行信息搜集,得到开放端口22,80,并且有一个标题为qdPM 打开网页进行80端口的查看,发现只是一个登录页面 从中我们可以得到信息是关于qdPM9.1(一款基于Web的开源项目管理工具),从网上可以搜索到相关的命令执行漏洞,我们通过kali里面的searchsploit搜索一下,结果有可以利用的exp 接下来,直接将其两个可远程执行代码的exp拷贝下来,发现这两个的e
vulnhub DOUBLETROUBLE: 1靶机
小小猪的博客
09-06 320
直接上传,访问/uploads/users/目录,可以看到上传成功。可以获得个半交互模式,发现有个ova文件,开启python进行下载。下载脏牛的文件,这里要下载到kali,kali开启服务进行下载。rockyou.txt文件需要解压,第一次用的要去解压一下。在在线的shell生成中,生成shell。访问80端口,觉得存在sql注入。ssh进行登录,获得root权限。看到有张图片,猜测存在信息。首先扫描出靶机IP地址。再次扫描靶机IP地址。查看版本,存在脏牛漏洞。下载.deb文件安装。搜索awk提权方式,
VulnHub日记(九):Doubletrouble
Dawn_Xi的博客
09-17 1449
靶机介绍 虚拟机链接:doubletrouble: 1 ~ VulnHub 参考博客:DoubleTrouble - HackMyVM - Vulnhub - Writeup - Security 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.122 netdiscover -r 192.168.56.0/24 nmap -A 192.168.56.122 开放80和22端口,访问web页面,同时使用dirsearch枚举目录 # .
doubletrouble靶机
08-29
第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值