Tr0ll:1靶机-Walkthrough

最新推荐文章于 2024-03-02 17:01:02 发布
最新推荐文章于 2024-03-02 17:01:02 发布
阅读量2.2k 收藏 6
点赞数 1
分类专栏: VulnHub 文章标签: real-life Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214107/article/details/100742919
版权

Tr0ll:1靶机-Walkthrough

靶机地址

工具和知识点

netdiscover
nmap
dirb
wireshark
hydra
Linux 3.13.0内核漏洞提权
python反弹shell
计划任务提权
SSH密钥登录
FTP状态码

一、信息收集

靶机IP

netdiscover -r 192.168.0.0/24

netdiscover

靶机IP–>192.168.0.108

靶机端口及服务

nmap -sS -sV -A -p- 192.168.0.108

nmap1nmap2

网站信息收集

网站信息1

dirb http://192.168.0.108

dirb
/robots.tx

User-agent:*
Disallow: /secret

/secert
secert

服务漏洞查找

vsFTPd 3.0.2

vsFTPd

OpenSSH 6.6.1p1

OpenSSH

Apache 2.4.7

不知道能不能利用

Apache

FTP访问

FTP

最低0.47元/天 解锁文章
1nsIght
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
红队打靶:Troll1打靶思路详解(vulnhub)
Bossfrank的博客
07-06 698
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
Troll打靶思路详解(vulnhub)
MCcming的博客
02-29 1665
使用Hydra进行弱口令爆破通过结果发现短时间内只能尝试3个账号的登录。
渗透项目(四):Tr0ll
Ays.Ie的博客
10-27 1415
本文记录作者第4个渗透项目,希望对渗透感兴趣的同学有所帮助,随后还会更新一些其他工具使用的文章
vulnhub靶机Tr0ll:1渗透笔记
weixin_52268949的博客
03-12 5213
Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描一下目录 dirb http://192.1
OSCP练习:vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4357
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
1. **Socket技术**:包括基本的IP和Whois查询,以及进程命令执行和交互参数执行。例如,`socket.gethostbyname()`用于将URL转换为IP地址,`whois`模块用于查询域名注册信息。另外,使用NMAP工具模块可以进行网络扫描...
靶机-dvwa修改配置版
05-09
靶机-dvwa修改配置版是一个用于网络安全教育和练习的平台,主要针对Web应用程序的安全漏洞。DVWA(Damn Vulnerable Web Application)是一个开源的Web应用,设计用来帮助安全专业人员测试他们的技能,以及让开发者更...
vulnhub靶场- Tr0ll靶场
zzzzzzkeai的博客
11-27 703
vulnhub靶场--Tr0ll:1靶场
Tr0ll2 vulnhub靶场(缓冲区溢出)
weixin_62621015的博客
03-12 796
Tr0ll2 vulnhub靶场(缓冲区溢出漏洞)
Troll2打靶思路详解(vulnhub)
最新发布
MCcming的博客
03-02 1635
还是尝试用Hydra进行弱口令爆破并没有什么发现。
Tr0ll1 vulnhub靶场通关记录(FTP)
weixin_62621015的博客
03-09 211
Tr0ll vulnhub靶场个人通关记录 ;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值