trollcave靶机渗透测试

最新推荐文章于 2023-08-15 09:09:17 发布
最新推荐文章于 2023-08-15 09:09:17 发布
阅读量381 收藏
点赞数
分类专栏: 打靶记录 文章标签: 安全 信息安全 渗透测试 kali linux 越权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49340699/article/details/118302040
版权
本文记录了一次对trollcave靶机的渗透测试过程。首先,通过nmap扫描发现靶机开放了80和22端口,然后利用dirb进行目录爆破。在密码重置的博客中找到线索,利用Ruby框架的特性访问到密码重置页面。尝试通过SSH公钥上传和越权漏洞登录为King用户,但未成功。从King的博客中获取到rails用户,最终成功上传SSH公钥并登录。通过查看内核信息和搜索可利用脚本,成功提权。整个过程揭示了渗透测试中的信息收集、漏洞利用和权限提升技巧。
摘要由CSDN通过智能技术生成

trollcave靶机渗透测试

环境

kali攻击机
IP:192.168.1.105
靶机
IP:192.168.1.103

工具

ssh
netdiscover
nmap
dirb
python
nc
searchsploit

流程

netdiscover对目标网段进行扫描主机发现
在这里插入图片描述

namp -sV 192.168.1.103

对端口进行扫描
在这里插入图片描述发现开启了80端口和22端口
dirb对80端口进行目录爆破

在这里插入图片描述扫出来的url都是跳转到一个登陆页面

在这里插入图片描述
回到主页发现有一篇关于密码重置的博客

最低0.47元/天 解锁文章
小王先森&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-06-05trollcave1-2靶机攻击
qq_45290991的博客
06-05 282
一、信息收集 nmap发现开了22-80,wapplzer发现资产信息如下: (御剑扫描的后台) 看一下这个网站有什么东西,,发现不能注册(查看博客password reset可知禁止了重新注册新账户的功能),查看ruby on rails的框架历史漏洞cve-2018-xxx,结果不能利用。。有好几个账户,king(superadmin)、coderguy(admin),cooldude89(主持人),dave(admin),Ian(普通用户),尝试在login界面弱口令爆破账号密码,...
Trollcaveb靶机渗透测试
qq_50589021的博客
11-06 652
简介:一个社区论坛网站 “God himself cannot hack this website.” – dragon, site admin 很牛逼的介绍啊!! Trollcave渗透测试案例: 1.了解其功能 主要功能:欢迎导语页面,密码重置,法律宗教 2.发现服务(nmap) 1.发现主机IP nmap -sP 2.发现端口(服务) nmap -sS -O(显示操作系统信息) -P0(无Ping扫描) -n(不进行dns解析) -A nmap -sS -O -P0 -n -A 关于-P0: 无p
vulnhub靶机练习trollcave
qq_56426046的博客
10-09 474
只需要读取 root/flag.txt安装靶机环境的时候注意用virtualbox,网络改成桥接和你的攻击机网络一样,然后取消启用USB设备,不要更改原来的系统设置攻击机:192.168.1.53靶机:192.168.1.104。
靶机渗透】——VulnHub-trollcave
Kris__zhang的博客
06-16 930
](https://img-blog.csdnimg.cn/20200616100625202.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0tyaXNfX3poYW5n,size_16,color_FFFFFF,t_70)
vulnhub靶机 trollcave-v1-2
witwitwiter的博客
09-03 835
vulnhub靶机 trollcave-v1-2 靶机地址Trollcave: 1.2 ~ VulnHub 目标为 root用户的flag.txt 靶机配置 靶机网卡配置参考我之前的vulnhub靶机 Os-hackNos-1_witwitwiter的博客-CSDN博客 渗透测试 使用nmap进行端口扫描 └─# nmap -sV 192.168.5.136 Starting Nmap 7.91
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
trollcave靶场深度总结需要掌握的知识
技术超强的网络安全平台
12-11 829
Linux上传文件时也可以任意的…/这样并不影响 也就是说…/可以非常多到达/目录,跟Windows一样 解决不能shell上传文件的问题 1、gcc xxx.c -o xxx编译一个c文件,也就相当于是exe 2、base64 xxx 切记xxx后面一定要有一个空格 3、复制黏贴后,在shell 中运行vim rr.64 复制内容上去 4、后面直接base64 -d rr.64 > rr就可以了 生成ssh秘钥 ssh-keygen -f rails 其中rails为用户名 mv rails.pub
vulnhub靶场- Tr0ll靶场
zzzzzzkeai的博客
11-27 712
vulnhub靶场--Tr0ll:1靶场
Tr0ll:1靶机-Walkthrough
ins1ght的博客
09-14 2221
Tr0ll:1靶机,比较基础,提供了2种思路和5种提权方法。
Tr0ll2 vulnhub靶场(缓冲区溢出)
weixin_62621015的博客
03-12 816
Tr0ll2 vulnhub靶场(缓冲区溢出漏洞)
vulnhub渗透日记01:trollcave
ericalezl的博客
06-26 98
看提示可能是目标缺少GLIBC_2.34,很遗憾,目标系统的版本无法使用这个提权了,如果各位有好的办法,劳烦评论区赐教,抱拳儿了各位!
红队打靶:Troll1打靶思路详解(vulnhub)
Bossfrank的博客
07-06 729
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
trollcave教程
SAioas的博客
07-10 121
注:建议使用Virtualbox,否则可能获取不到IP,记得更改网络模式,若是打不开靶机,可能需要重新生成MAC地址),可能也会遇到其他的莫名奇怪的问题。使用了Rails框架,安装的时候会创建用户rails尝试将xer改为King 尝试将xer改为King 提权成功!
靶机渗透日记 Trollcave
Anonymous
02-03 366
IP 端口 访问80端口 右侧出现了用户,点击 xer 用户,url栏如下 我们尝试更改 /users/ 后的值,发现此处存在用户遍历,修改成 1 时,用户是 King 为 superadmin 权限,修改成 2 时,用户是 dave 为 admin 有一篇文章提到了关于重置用户密码 访问 192.168.154.134/password_resets 提示不存在,扫描后得到路径 尝试修改用户 king 和 dave 发现修改不成功,提示只能修改普通用户,我们修改 xer 用户,此..
trollcave靶场
最新发布
qq_56414082的博客
08-15 225
第一步:启动靶机时按下 shift 键,第二步:选择第二个选项,然后按下 e 键,进入编辑界面将这里的ro修改为rw single init=/bin/bash,然后按ctrl+x,进入一个相当于控制台的界面,里面可以执行命令ip a 查看一下实际用的网卡,这里是ens33vim /etc/network/interfaces 看一下配置信息用的是哪一个网卡,如果不一致,则将这两个都改成 ens33/etc/init.d/networking restart 重启网卡服务。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值