vulnhub Troll1

最新推荐文章于 2024-08-09 22:52:34 发布
最新推荐文章于 2024-08-09 22:52:34 发布
阅读量118 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58624515/article/details/128801776
版权

渗透机IP:192.168.126.137

靶机IP:192.168.126.207

arp-scan -l扫描存活主机,发现靶机

nmap -sV -p- 192.168.126.207 信息收集

发现ftp和ssh和http服务,尝试匿名登录ftp

登录成功,发现一个流量包

get lol.pcap

使用wireshark分析

发现ftp服务

追踪一下看看

点击tcp流

发现RETR了一个文件叫做secret_stuff.txt,ftp传输文件的协议是ftp-data

wireshark过滤器填写

跟刚才一样追踪

告诉我们找到了sup3rs3cr3tdirlol 很奇怪,可能是http的命令,目录尝试访问

成功,发现了另一个文件叫做roflmao下载下来尝试运行

这个0x0856BF应该是目录

访问

发现gool_luck里面放着用户名

发现this_folder_contains_the_password里面放着一个文件

结果hydra爆破成功,密码可能是密码文件名

这个作者也是很有趣

登录成功,查看版本

searchsploit ubuntu 14.04

wget下载gcc编译提权

另一种提权

这种就不用说了吧,定时任务提权,写个反弹shell啥的就行了

Ni_ght
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tr0ll:1靶机-Walkthrough
ins1ght的博客
09-14 2221
Tr0ll:1靶机,比较基础,提供了2种思路和5种提权方法。
Vulnhub系列-Tr0ll-2
Yasso的博客
12-24 649
靶机:192.168.249.136 kali: 192.168.249.132 一、信息收集 nmap -sV -sS -A 192.168.249.136 –查看开放端口及服务 –ftp 21端口发现需要用户名和密码— 猜测用户名可能是Tr0ll 试了试密码也是这个 有个zip但要密码 dirb http://192.168.249.136/–对80端口http服务深入探测– –robots(.txt)可以正常访问– –应该是目录,作为字典扫一下— dirb http://192.168.2
渗透项目(四):Tr0ll
Ays.Ie的博客
10-27 1424
本文记录作者第4个渗透项目,希望对渗透感兴趣的同学有所帮助,随后还会更新一些其他工具使用的文章
OSCP练习:vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4375
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
Troll打靶思路详解(vulnhub
MCcming的博客
02-29 1679
使用Hydra进行弱口令爆破通过结果发现短时间内只能尝试3个账号的登录。
Troll2打靶思路详解(vulnhub
MCcming的博客
03-02 1644
还是尝试用Hydra进行弱口令爆破并没有什么发现。
vulnhub--Thoth Tech: 1
venu_s的博客
08-27 397
信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.0/24 端口扫描 nmap -sV -p- -A 192.168.0.135 开放了21、22以及80端口,其中21端口可以使用anonymous身份进行登录 目录扫描 dirb http://192.168.0.135/ -X "php,txt,zip" 目录扫描并没有什么收获 获取网站权限 访问网站页面,是Apache的默认页面,没有发现什么有用的信息 访问FTP服务,有一份 note.txt 查看文
GUI.rar_Troll_qt commercial
09-19
Qt,源自挪威Troll Tech公司的创新之作,是一个强大的跨平台C++图形用户界面(GUI)工具包。它以其卓越的性能、丰富的功能和易用性在开发者社区中广受赞誉。Qt支持多种操作系统,如Windows、Linux、macOS、Android...
Troll Bait
10-28
Troll Bait
troll-开源
05-01
troll(例如patchDownload)是一种自动代理,可以出于安全考虑对系统进行修补。 获取可用补丁列表与已安装的比较检查完整性安装那些可以并且不要破坏依赖关系的文件
troll-football
05-26
从https://github.com/rtorino/troll-football.git克隆此仓库 从根目录运行npm install 运行gulp dev (可能需要全局安装Gulp npm install gulp -g ) 您的浏览器将自动打开并定向到浏览器同步代理地址
Troll:巨魔
03-20
1. **Java基础**:Java的基础包括类、对象、封装、继承、多态等核心概念。了解这些是理解任何Java项目的基础。 2. **JVM(Java虚拟机)**:Java程序需要在JVM上运行,理解JVM的工作原理,如垃圾回收、内存管理,...
vulnhub靶机Tr0ll渗透笔记
liver100day的博客
06-08 775
Tr0ll靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:Tr0ll IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 1.2 端口扫描(masscan或nmap) messcan --rate=100000 -p 0-65535 192.168.75.147
Vulnhub系列-Tr0ll-1
Yasso的博客
12-23 1579
靶机:192.168.249.135 kali: 192.168.249.132 一、信息收集 nmap -sS -sV -A 192.168.249.135 —查看开放端口及服务探测 21端口ftp服务、80端口 nikto -host http://192.168.249.135/—对80端口http服务深入探测(并无可用信息) 访问下21端口ftp服务 –发现个pcap数据包,用wireshark查看下追踪TCP流– 发现用户名/密码=anonymous/password(貌似假的ssh连不上)
4-vulnhub Tr0ll
weixin_45345568的博客
06-29 426
4-vulnhub Tr0ll 下载地址为:https://www.vulnhub.com/entry/tr0ll-1,100/ 本次的靶机ip为192.168.3.17(桥接模式自动获取) 目标:根目录并从/ root目录获取Proof.txt。 一、信息搜集 1.扫描目标ip 这里使用netdiscover: netdiscover -i eth0 2.扫描端口 nmap -p 1-65535 -sV 192.168.3.17 Starting Nmap 7.80 ( https://nmap.or
2021年1月10日-Vulnhub-Troll:2 渗透学习
AnonyMousIT的博客
01-11 408
2021年1月10日-Vulnhub-Troll:2 渗透学习(未完待续) 简介 一、信息收集 访问web页面,没什么信息,作者为Tr0ll 访问robots.txt 访问第一个文件noob,是一张图片 将图片下载到本地 进行分析,没有发现 打开dont_bother文件 一张相同的文件 下载到本地分析, 说实话有点坑,不看网上的教程根本不会发现 尝试访问y0ur_self文件 发现answer文件,打开,全是base64编码 对base64进行解码,并保存为txt文件,看样子好像是
Vulnhub靶机 Troll3
菜浪马废的博客
09-27 299
只扫出了一个ssh 枚举用户名吧 不对 不用枚举 已经给出了账号密码了 直接登录 找到一个文件 传输过来 802.11 无线网络的数据包 对抓取到的cap包进行暴力破解 切换账号 lynx是命令行浏览器 安装 启动 浏览网站 又是一个账号 继续切换 genphlux:HF9nd0cR! ssh登录 有了密码 sudo -l查看 提权成功 ...
Java后端处理前端字符串与 JSON 数据:安全拼接与转义技巧
服务员的博客
08-09 410
在 Spring Boot 中处理前端传递的字符串和 JSON 数据时,需要注意潜在的 JSON 特殊字符问题。我们可以通过手动转义或借助 Jackson 库来安全地拼接字符串和 JSON 数据,确保数据完整性和程序稳定性。希望本文能够帮助您更好地理解 Spring Boot 中字符串与 JSON 数据处理的相关技巧,并在实际项目中得心应手。
DLMS/COSEM中的信息安全安全密钥(中)
最新发布
huaqianzkh的专栏
08-09 678
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
输出斐波那契数列前 20 项,每 5 个 1 行 用python写代码
04-12
Sure, 下面是你需要的 Python 代码: ```python def gen_fibonacci(n): a, b = 0, 1 for i in range(n): yield a a, b = b, a + b fibonacci = list(gen_fibonacci...哈哈哈,那个程序员的确被机器给 troll 了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值