vulnhub靶机doubletrouble: 1

已于 2023-07-16 13:22:58 修改
阅读量61 收藏
点赞数
文章标签: chrome 前端
于 2023-07-16 11:12:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53665747/article/details/131748052
版权

端口扫描

这里爆出了一些目录信息,挨个看过去发现/secret下有一张图片

 /core下可以找到一组数据库账号密码

web渗透

qdpm 9.1

这些脚本利用条件查看以后都需要进入后台,那么现在就是想办法得到账号密码

兔子洞

目录爆破可以得到install目录

这里用otis/rush账户可以进行下一步数据库重置,且这里可以重新设置admin账号密码,但是再去前台登陆时不能成功。

图片隐写

提示我们输入密码,说明存在文件

爆破一下可以用工具stegseek 也可用这个脚本

#!/bin/bash
 
if [ $# -lt 2 ]; then
    echo "Usage: $0 [steghide file] [dictionary file]"
    exit 1
fi
 
file=$1
dict=$2
 
if [ ! -f $file ]; then
    echo "Error: File not found: $file"
    exit 1
fi
 
if [ ! -f $dict ]; then
    echo "Error: Dictionary not found: $dict"
    exit 1
fi
 
while read password; do
    if steghide extract -sf $file -p $password &> /dev/null; then
        echo "Password found: $password"
        exit 0
    else
        echo "Trying: $password"
    fi
done < $dict
 
echo "Password not found"
exit 1

爆破成功后会分离出一个文件

 

这个在之前查看exp时候提示用户头像设置处存在任意文件上传

这里可以直接上传我们的后门,但是会有报错信息

但是在uoload目录下看到已经上传成功了。

这里因为之前兔子洞迷失了一段时间忘记了upload这个

同样可以利用脚本

qdPM 9.1 - Remote Code Execution (Authenticated) - PHP webapps Exploit

searchsploit中的都是python2的脚本,有几个库下载不方便,这个脚本是python3的但是有几个对齐问题,修改即可。

利用时url记得加末尾的反斜杠不然会报错

 exp也是利用了任意文件上传

awk提权

sudo awk 'BEGIN {system("/bin/sh")}'

可以去gtfobins找一下

总结

通过目录探测找到图片,然后用steghide extract -sf 查看图片发现需要密码猜测存在文件写入,用脚本爆破出密码,然后登录后台通过现成exp审计发现头像上传处存在漏洞,上传反弹shell通过awd提权

后续

在靶机root目录下存放一个虚机

启动发现是一个靶场环境,用sql延时注入得到账户密码然后ssh链接,通过脏牛提权即可

Eminem_zzzz
关注
Vulnhub靶场】DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 1053
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
Vulnhub——DOUBLETROUBLE: 1
weixin_46038704的博客
06-03 607
Vulnhub——DOUBLETROUBLE: 1
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 769
攻击机:192.168.100.128靶机:192.168.100.130。
Vulnhub靶机doubletrouble
qq_48904485的博客
01-06 1090
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机doubletrouble(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
vulnhub靶机doubletrouble
waitagirl的博客
03-21 695
vulnhub靶机doubletrouble
vulnhub靶机_DOUBLETROUBLE: 1
学术渣渣的博客
09-14 3503
文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/doubletrouble-1,743/ 难度:简单 描述:get flags 渗透过程 获取ip 靶机IP为192.168.1.113。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1.113 靶机开放了22和80端口。 网站目录扫描 首先对网站的特殊文件进行扫描。 dir
Vulnhub靶场】DOUBLETROUBLE: 1
DG_s1mple
03-14 547
环境准备 把下载好的文件导入到vmware里面 题目里没有给出ip地址,需要我们自己去探测 信息收集 kali使用命令arp-scan命令探测IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.16 我们使用namp扫描一下靶机 只开放了ssh跟http 渗透开始 我们首先访问靶机的网站 是一个登录界面,没有什么信息,我们使用dirsearch扫描一下靶机的目录 都访问一下,然后发现secret目录下有一张图片 我们把它下载下载用stegseek爆破查一下是
Vulnhub靶机——DOUBLE: 1
qq_51295120的博客
03-18 4058
靶机下载链接在这 VMware和VirtualBox进行互通可参考:Vulnhub靶机——SHENRON: 1 1.主机发现: netdiscover -r 172.16.10.0/24 -i eth0 2. 信息收集: 使用nmap进行全端口服务版本扫描: nmap -n -T5 -p- -sV -sS 172.16.10.212 发现靶机服务器开启了四个端口:22,25,80,8080;其中有80和8080都是http服务 3. 渗透测试 这里有两个超链接:Production和TEST 点击Pr
[Vulnhub]doubletrouble: 1
qq_48749937的博客
02-21 4012
kali ip:192.168.56.105 靶机ip:192.168.56.106 扫描靶机开放端口:nmap -sS -p- 192.168.56.106 访问http服务,发现一个登录界面
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Linux网络编程
weixin_43364551的博客
10-04 862
主要介绍了自学过程中的一些网略编程知识,包括进程相关,TCP/IP,网络I/O等。
Chrome 浏览器:现代网络浏览的先锋
最新发布
wjs2024的博客
10-06 395
Chrome 浏览器,由谷歌公司开发的一款快速、简单且安全的网络浏览器,自2008年发布以来,已经成为全球最受欢迎的浏览器之一。本文将深入探讨 Chrome 浏览器的特点、功能、发展历程以及其对现代网络浏览的影响。
Chrome无法拖入加载.crx扩展文件(以IDM为例)
zixingcai的博客
09-29 468
加载已加压的扩展程序。
怎么在Windows系统中使用Chrome的语音搜索功能
weixin_43772292的博客
09-29 1144
通过遵循以上步骤,您可以轻松地在Windows系统中启用和使用Chrome的语音搜索功能。通过解除阻止插件,您可以确保所有需要的插件都能正常使用,从而充分利用Chrome的语音搜索功能。通过自定义录音设置,您可以更好地控制麦克风的使用权限,确保在使用语音搜索功能时的隐私和安全。通过定期检查密码,您可以确保您的账户安全,同时在使用语音搜索功能时更加安心。4、向下滚动到“语音搜索”部分,开启“使用语音搜索”选项。5、在弹出的页面中,关闭“允许在此网站上运行”的开关。2、点击右上角的三个点图标,选择“设置”。
进程第四章:环境变量
qincjun的博客
10-03 641
1.1环境变量是系统提供的一组name=value形式的变量,不同的环境变量有不同的用户,通常具有全局属性1.2多个可执行程序的运行,他们的环境变量的部分数据是不同的,比如说PWD等数据1.3环境变量里的数据,多为K-V结构(name=value);也就是说找到key,就找到了value1.4环境变量中存在用户名,用户日志,系统默认路径等信息,为权限的确认做了重要的保障1.5我们所运行的进程,都是子进程;bash本身在启动的时候,会从操作系统的配置文件中读取环境变量信息;如果创建子进程,子进程会继承父进程的
前端的全栈混合之路Meteor篇:3.0新版本介绍
分享有趣的、贴近生活的CS知识
10-01 1113
Meteor全栈框架3.0版本终于稳定下来了,它的效果约等于webpack+vue+express+socket.io+mongodb+npm+uniapp,学一个搞定全套,值得学习了解下,最后找到适合于自己的技术栈。
Vue根实例、实例总结
m0_54007573的博客
10-04 458
Vue根实例、实例总结
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值