VulnHub靶场系列-Tr0ll2

最新推荐文章于 2024-08-10 20:52:39 发布
最新推荐文章于 2024-08-10 20:52:39 发布
阅读量666 收藏
点赞数
文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlenew/article/details/106399191
版权

主机:192.168.136.133
靶机:192.168.136.158
先用nmap扫描网段发现目标主机以及其开放的端口和服务
在这里插入图片描述
登陆主页
在这里插入图片描述
按照惯例查看一下源代码
在这里插入图片描述
发现一个有用的信息Author:Tr0ll,试一下利用这个能不能登上ftp
在这里插入图片描述
下载这个压缩包但是提示需要密码解压
在这里插入图片描述
然后再深层次扫描一下看看有没有其他漏掉的信息
在这里插入图片描述
登上robots.txt看看有没有其他有用的
在这里插入图片描述
发现有超级多个文件,经过一次次查看,发现在don’t_bother有一张图片
在这里插入图片描述
在源代码查看发现存在隐藏文件,下载图片
在这里插入图片描述
用cat查看,发现最后有提示
在这里插入图片描述
提示我们看y0ur_self,登陆上去发现一个answer的文本
在这里插入图片描述
在这里插入图片描述
存在一大推base64,下载该文本,然后用kali自带的base64一次性解码
在这里插入图片描述
在这里插入图片描述
利用专门破解zip的fcrackzip,以解出来的daan.txt作为密码本破解
在这里插入图片描述
得到密码,重新回去解压,得到一个rsa的文本
在这里插入图片描述
利用这个rsa的文本,试图登陆一下ssh
在这里插入图片描述
这里的意思是,链接失效了,可以登录需要外壳拿权限。
在查找资源的时候发现该链接提供想法,连接:https://unix.stackexchange.com/questions/157477/how-can-shellshock-be-exploited-over-ssh(破壳漏洞)
还有一个对破壳漏洞的详讲https://www.freebuf.com/news/48331.html
在这里插入图片描述
直接上脏牛大法
在这里插入图片描述
发现成功,直接提权
在这里插入图片描述
直接得到root权限

可还是觉得有点怪,看了一下原来是利用缓冲区溢出获得root(以下是缓冲区别人的提权方法)
这边看了目录,可能不够细心还是没信息,经验告诉我,这里要使用二进制、缓冲区溢出渗透了
这边我们使用exploit进行命令注入攻击拿到反弹shell在本地上
学习链接:https://www.hackingarticles.in/command-injection-

0x 0101
关注
Vulnhub系列-Tr0ll-2
Yasso的博客
12-24 659
靶机:192.168.249.136 kali: 192.168.249.132 一、信息收集 nmap -sV -sS -A 192.168.249.136 –查看开放端口及服务 –ftp 21端口发现需要用户名和密码— 猜测用户名可能是Tr0ll 试了试密码也是这个 有个zip但要密码 dirb http://192.168.249.136/–对80端口http服务深入探测– –robots(.txt)可以正常访问– –应该是目录,作为字典扫一下— dirb http://192.168.2
Vulnhub靶机 Tr0ll2
菜浪马废的博客
06-09 585
80什么也没找到 ftp倒是登录成功了 下载文件 需要密码 去看看之前看到的图片 以为是密码 结果是网页 速度好快啊 直接密码就出来了 完了 缓冲区溢出 我不会啊我不会 我不想做缓冲区溢出的题 ...
VulnHub靶场-VulnOS:2
最新发布
2302_78903258的博客
08-10 1403
刚开始还以为6667端口能够进行漏洞利用,但是后面发现利用不了,转成探测网站的漏洞。对于探测网站的漏洞,我们要注意它的网页源代码查看提示,查找相关的漏洞进行exp的下载,这里考虑到的是sql注入的漏洞,我们用sqlmap爆破即可,基本权限提升套路都是:下载exp-->>上传exp-->>编译-->>执行。
vulnhub Tr0ll: 2
箭雨镜屋
12-30 2389
本文思路: nmap扫描---->dirb扫描发现robots---->dirb配合找到的字典爆破目录---->访问目录下载图片---->strings考察图片,发现新目录y0ur_self---->访问y0ur_self目录,获得字典answer.txt---->弱口令登录ftp---->用fcrackzip爆破lmao.zip密码---->通过密钥ssh登录,得到noob用户的shell---->linpeas.sh探测提权途径---->利用缓冲区溢出漏洞提权
vulnhub-Tr0ll: 2 (考点:脑洞/猜猜猜/linux缓冲区溢出)
冬萍子癸水
04-23 450
https://www.vulnhub.com/entry/tr0ll-2,107/ nat模式, arp-scan -l 比平常多出来的ip就是靶机 这靶机跟上一个同名作品1一样继续考脑洞,猜猜猜,后面的缓冲区溢出,更是3个door不停的变换加断掉ssh加禁止ls等,够无聊的。。。。 这个缓冲区溢出,也挺诡异,我搜了这台靶机中国人写的外国人写的很多文章。esp地址和shellcode有的人这个可...
2、vulnhub-tr0ll-2
qq_42660246的博客
09-18 145
成功登录ssh三种方式,详见链接:https://unix.stackexchange.com/questions/157477/how-can-shellshock-be-exploited-over-ssh。前面找到偏移量之后,可以知道栈空间大小占据空间位置,接下来要找到跳板地址也就是ESP,就可以跳到恶意代码shellcode的位置。类型压缩文件密码的工具,工具小巧方便、破解速度快,能使用字典和指定字符集破解,适用于。发现下载下来的4个图片中,2.jpg 明显不同,使用16进行编辑器查看。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
【网络安全Vulnhub靶场之matrix-breakout-2-morpheus
2401_84263434的博客
04-28 965
gobuster的效率相比于dirsearch来说更快,当字典过大的时候选择gobuster是一个不错的选择。
Vulnhub靶场实战---DC-7
一期一会的博客
01-18 3275
0x00 环境准备 1.靶场下载官网地址 https://www.vulnhub.com/entry/dc-7,356/ 2.下载完成以后直接导入vm,kali,靶机均使用均使用NAT模式连接, 攻击机:kali 192.168.88.130 靶机:DC-7 192.168.88.133 0x01 信息收集 1.探测88网段主机,使用nmap扫描。 -sn Ping探测扫描主机,不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sp 进行Ping扫描 -sA
vulnhub靶场实战系列-DC-1实战流程图
05-17
vulnhub靶场--Tr0ll2靶场
zzzzzzkeai的博客
11-27 861
vulnhub靶场--Tr0ll2靶场
小白的靶机VulnHub-Tr0ll2
wo41ge的博客
12-25 412
找到了此次CTF目标计算机IP地址:192.168.86.174 21、22、80端口 直接访问 查看 源代码 图片下载 进行 查看 发现作者是Tr0ll 可能 是一个 有效的用户名 直接尝试/robots目录 把这个文件robots.txt下载下来 剔除反斜杠,使用dirb进行批量尝试,挖掘可用的目录 发现4个可用的目录 以此访问上述4个目录,并查看其网页源码 发现有用的信息 四个目录都是如此 下载下来 strings分析看一下 根据上面提示获得存在隐藏目录y0ur_self 尝试.
Tr0ll2 vulnhub靶场(缓冲区溢出)
weixin_62621015的博客
03-12 864
Tr0ll2 vulnhub靶场(缓冲区溢出漏洞)
Linux unzip命令
dency
05-27 397
Linux unzip命令用于解压缩zip文件 unzip为.zip压缩文件的解压缩程序。 语法 unzip [-cflptuvz][-agCjLMnoqsVX][-P <密码>][.zip文件][文件][-d <目录>][-x <文件>] 或 unzip [-Z] 参数: -c 将解压缩的结果显示到屏幕上,并对字符做适当的转换。 -f 更新现有的文件。 -l 显示压缩文件内所包含的文件。 -p 与-c参数类似...
VulnHub-TR0LL: 2-靶机渗透学习
嗯嗯呐的博客
12-02 1250
**靶机地址:https://www.vulnhub.com/entry/tr0ll-2,107/ 靶机难度:中级(CTF) 靶机描述:Tr0ll系列VM中的下一台计算机,这比原始的Tr0ll难度有所提高,但是解决所需的时间大致相同,并且毫无疑问,巨魔仍然存在! 难度是从初学者到中级。 目标:得到root权限目录信息收集fcrackzip爆破SSH用户枚举漏洞shellshock攻击缓冲区溢出提权总结 信息收集 nmap确定靶机地址 nmap扫描靶机端口 扫描出三个端口 21 FTP 22 ssh 80
9-vulnhub-Tr0ll2
尼德霍格007
07-27 394
VulnHub-Tr0ll2 靶机地址:https://www.vulnhub.com/entry/tr0ll-2,107/ 目标:得到root权限&找到proof.txt 作者:尼德霍格007 时间:2021-7-27 一、信息收集 打开kali虚拟机和目标机,两台虚拟机网络都处于NAT模式 kali查看本机IP段,我的是192.168.21.0/24 nmap扫一下本网段 nmap -sP 192.168.21.0/24 目标机IP地址是192.168.21.145 扫描开放端口 nmap
VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 605
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
Troll2打靶思路详解(vulnhub
MCcming的博客
03-02 1670
还是尝试用Hydra进行弱口令爆破并没有什么发现。
vulnhub靶场通关
09-09
通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值