VulnHub doubletrouble

最新推荐文章于 2024-07-19 15:58:10 发布
最新推荐文章于 2024-07-19 15:58:10 发布
阅读量356 收藏 2
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/127267378
版权

靶场搭建

靶场下载地址:https://download.vulnhub.com/doubletrouble/doubletrouble.ova

下载下来是zip压缩文件,解压后是.ova虚拟机压缩文件直接用Vmvare导出就行

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

打开后靶机没有自动获取ip,解决办法看我这篇文章:靶机无法自己获取ip地址解决办法_奋斗吧!小胖子的博客-CSDN博客

重启虚拟机

靶场搭建完毕

渗透测试

由于不知道靶机ip,所以需要扫描NAT的网段

128为kali攻击机的ip,所以144为靶机ip

扫描靶机端口服务开放情况

开放了22端口,存在ssh服务

开放了80端口,存在http服务,且中间件为Apache2.4.38

先访问一下WEB

发现是一个登录页面,先测试一下是否存在sql注入

经过测试发现不存在sql注入

搜索一下敏感目录

发现可以访问/core这个目录

在/core/config目录下发现databases.yml配置文件,在其中发现了数据库账号和密码,还有数据库名

发现/install页面

这里似乎可以配置数据库

在这里输入我们之前在配置文件中读到的账号密码,发现报错不能使用

还发现一个readme.txt文档

文档中介绍qdPM一个开源的网站管理软件,证明这个网站使用了qdPM这个开源框架软件

<

最低0.47元/天 解锁文章
奋斗吧!小胖子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub——DOUBLETROUBLE: 1
weixin_46038704的博客
06-03 529
Vulnhub——DOUBLETROUBLE: 1
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub-doubletrouble
m0_65455660的博客
10-24 197
该漏洞利用dirtycow漏洞的pokemon漏洞利用作为基础,自动生成新的passwd行。然后将原始 /etc/passwd 文件备份到 /tmp/passwd.bak 并用生成的行覆盖 root 帐户。运行漏洞利用后,可以使用新创建的用户登录。访问80端口,发现网页使用的是qdPM9.1的版本。查看sudo权限,发现可以不用密码使用awk命令。但是在目录下发现一个系统文件包,下载导入靶机2。对靶机2进行信息收集发现开放了22,80端口。sqlmap发现存在注入,直接一把梭。首先arp-scan -l。
VulnHub日记(九):Doubletrouble
Dawn_Xi的博客
09-17 1447
靶机介绍 虚拟机链接:doubletrouble: 1 ~ VulnHub 参考博客:DoubleTrouble - HackMyVM - Vulnhub - Writeup - Security 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.122 netdiscover -r 192.168.56.0/24 nmap -A 192.168.56.122 开放80和22端口,访问web页面,同时使用dirsearch枚举目录 # .
vulnhub靶机_DOUBLETROUBLE: 1
学术渣渣的博客
09-14 3207
文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/doubletrouble-1,743/ 难度:简单 描述:get flags 渗透过程 获取ip 靶机IP为192.168.1.113。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1.113 靶机开放了22和80端口。 网站目录扫描 首先对网站的特殊文件进行扫描。 dir
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 701
攻击机:192.168.100.128靶机:192.168.100.130。
DoubleTrouble:Bootcamp Innopolis项目2015
05-20
【标题】"DoubleTrouble:Bootcamp Innopolis项目2015" 是一个与Java相关的编程项目,可能是一个教育训练营或者编程挑战活动,由Innopolis Bootcamp在2015年举办。"Double Trouble"这个名字暗示了这个项目可能涉及到...
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
CTF学习-Vulnhub 靶场之DOUBLETROUBLE
dengpan119的博客
03-28 3837
Vulnhub 靶场之DOUBLETROUBLE 提示:IP地址用的是复制内网IP,建议是设置自己虚拟网络C段地址。 前言 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:172.X.X.176 windows10攻击机IP:172.X.X.189 靶机 ip:172.X.X.186-187 工具:VMware Workstation Pro/Oracle VM VirtualBox 提示:以下是本篇文章正文内容,下面案例可
vulnhub-doubletrouble
weixin_50683638的博客
12-08 429
靶机:http://www.vulnhub.com/entry/doubletrouble-1,743/ 网络模式:nat 攻击机kali(nat) 1,扫描靶机IP 2,扫描存活端口 3,目录扫描,查看有用的信息 sudo arp-scan -l扫描同网段的靶机ip nmap -P 1-65535 -A 192.168.6.13722,80端口 访问 dirb http://192.168.6.137扫描目录看到两个比较特殊的文件secret,uploads 访问,看到一张图片,查看图片下载下来
vulnhub靶机 doubletrouble
weixin_46107179的博客
05-14 359
靶机下载地址:下载链接 主机发现 因为在同一网段,所以直接用arp-scan -l 扫描,得到靶机ip地址 信息搜集 通过nmap进行信息搜集,得到开放端口22,80,并且有一个标题为qdPM 打开网页进行80端口的查看,发现只是一个登录页面 从中我们可以得到信息是关于qdPM9.1(一款基于Web的开源项目管理工具),从网上可以搜索到相关的命令执行漏洞,我们通过kali里面的searchsploit搜索一下,结果有可以利用的exp 接下来,直接将其两个可远程执行代码的exp拷贝下来,发现这两个的e
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1179
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhub靶机:doubletrouble
qq_48904485的博客
01-06 1019
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:doubletrouble(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
vulnhubdoubletrouble: 1
weixin_54431413的博客
06-05 916
开源项目信息收集 框架漏洞突破边界 利用sudo配置不当进行提权 tabby工具远程连接linux,sftp传输文件 sql之时间盲注拿到密码打点成功 脏牛漏洞提权成功,复原/etc/passwd 改掉root密码
kali-vulnhub:doubletrouble
curme_miller的博客
01-26 4151
1.安装好doubletrouble靶机,界面如下:(kali:192.168.0.104;靶机:192.168.0.110) 为Debian,没有发现较明显的信息 2.开始扫描端口 $ nmap -Pn 192.168.0.110 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org
带妹玩转Vulnhub【十一】
BadRer的博客
10-04 543
前言 国庆第四天œ∑´ 千金散尽还复来 开始 主机发现 netdiscover -r 192.168.43.0/24 端口扫描 nmap -A -p- -T4 192.168.43.232 渗透测试 80端口查看,emm没什么发现,针对smb服务我们可以使用enum4linux进行扫描,同样的使用dirb扫描一下目录 可以看到backup目录,可以看到这应该是个网站的源码,下载下来,但...
记一次vulnhub|渗透测试 DC-3
crispr的博客
01-17 1602
vulnhub DC-3 0X01 Main Point 1.searchsploit的使用 2.网站指纹识别(Wappalyzer插件) 3.Netcat(反弹shell)初步和下载脚本提权 4.探测Linux内核版本进行攻击得到root权限 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP,使用nmap探测端口开放,只有80端口开放。 先从网站入手看看有...
记一次vulnhub|渗透测试 DC-9
crispr的博客
01-15 2528
vulnhub DC-9 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking–端口敲门服务 4.hydra的基本使用–爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务; 靶机开放了80和22端...
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
最新发布
FairGuard手游加固(企业官方博客)
07-19 194
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
doubletrouble靶机
08-29
第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值