小白的靶机VulnHub-Tr0ll2

最新推荐文章于 2024-05-16 17:46:01 发布
最新推荐文章于 2024-05-16 17:46:01 发布
阅读量400 收藏
点赞数 1
分类专栏: 小白的靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/111636632
版权
本文记录了一次CTF挑战的过程,目标是VulnHub的Tr0ll2靶机。通过IP地址192.168.86.174的21、22、80端口,发现了4个可用目录,通过源代码分析和目录挖掘,找到隐藏目录y0ur_self,解码文件后进行FTP和SSH的密码破解,最终成功登录并确认是缓冲区溢出类型的问题。
摘要由CSDN通过智能技术生成

在这里插入图片描述

找到了此次CTF目标计算机IP地址:192.168.86.174

在这里插入图片描述
21、22、80端口

直接访问
在这里插入图片描述
查看 源代码 图片下载 进行 查看

在这里插入图片描述

发现作者是Tr0ll 可能 是一个 有效的用户名

直接尝试/robots目录

在这里插入图片描述
把这个文件robots.txt下载下来 剔除反斜杠,使用dirb进行批量尝试,挖掘可用的目录

在这里插入图片描述

在这里插入图片描述
发现4个可用的目录

以此访问上述4个目录,并查看其网页源码

在这里插入图片描述
发现有用的信息

在这里插入图片描述
四个目录都是如此

下载下来 strings分析看一下
在这里插入图片描述

在这里插入图片描述
根据上面提示获得存在隐藏目录y0ur_self 尝试访问看看
在这里插入图片描述

在这里插入图片描述
都是base64的编码文件

下载下来然后使用base64解码,猜测可能是字典

在这里插入图片描述

进行21端口的–ftp登录

在这里插入图片描述

Tr0ll    Tr0ll

这边我上图形化操作

在这里插入图片描述

将这个lmao.zip 这个文件下载下来康康

进行解压 发现 需要密码

直接暴力破解

这里 我们使

最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Vulnhub系列-Tr0ll-2
Yasso的博客
12-24 649
靶机:192.168.249.136 kali: 192.168.249.132 一、信息收集 nmap -sV -sS -A 192.168.249.136 –查看开放端口及服务 –ftp 21端口发现需要用户名和密码— 猜测用户名可能是Tr0ll 试了试密码也是这个 有个zip但要密码 dirb http://192.168.249.136/–对80端口http服务深入探测– –robots(.txt)可以正常访问– –应该是目录,作为字典扫一下— dirb http://192.168.2
Vulnhub靶机 Tr0ll2
菜浪马废的博客
06-09 581
80什么也没找到 ftp倒是登录成功了 下载文件 需要密码 去看看之前看到的图片 以为是密码 结果是网页 速度好快啊 直接密码就出来了 完了 缓冲区溢出 我不会啊我不会 我不想做缓冲区溢出的题 ...
Vulnhub靶机 Noob:1打靶 渗透详细过程(萌新)
最新发布
m0_73981089的博客
05-16 1529
Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权
VulnHub靶场系列-Tr0ll2
rlenew的博客
05-28 657
主机:192.168.136.133 靶机:192.168.136.158 先用nmap扫描网段发现目标主机以及其开放的端口和服务 登陆主页 按照惯例查看一下源代码 发现一个有用的信息Author:Tr0ll,试一下利用这个能不能登上ftp 下载这个压缩包但是提示需要密码解压 然后再深层次扫描一下看看有没有其他漏掉的信息 登上robots.txt看看有没有其他有用的 发现有超级多个文件,经过一次次查看,发现在don’t_bother有一张图片 在源代码查看发现存在隐藏文件,下载图片 用ca
vulnhub靶场--Tr0ll2靶场
zzzzzzkeai的博客
11-27 831
vulnhub靶场--Tr0ll2靶场
Linux unzip命令
dency
05-27 390
Linux unzip命令用于解压缩zip文件 unzip为.zip压缩文件的解压缩程序。 语法 unzip [-cflptuvz][-agCjLMnoqsVX][-P <密码>][.zip文件][文件][-d <目录>][-x <文件>] 或 unzip [-Z] 参数: -c 将解压缩的结果显示到屏幕上,并对字符做适当的转换。 -f 更新现有的文件。 -l 显示压缩文件内所包含的文件。 -p 与-c参数类似...
vulnhub Tr0ll: 2
箭雨镜屋
12-30 2375
本文思路: nmap扫描---->dirb扫描发现robots---->dirb配合找到的字典爆破目录---->访问目录下载图片---->strings考察图片,发现新目录y0ur_self---->访问y0ur_self目录,获得字典answer.txt---->弱口令登录ftp---->用fcrackzip爆破lmao.zip密码---->通过密钥ssh登录,得到noob用户的shell---->linpeas.sh探测提权途径---->利用缓冲区溢出漏洞提权
9-vulnhub-Tr0ll2
尼德霍格007
07-27 381
VulnHub-Tr0ll2 靶机地址:https://www.vulnhub.com/entry/tr0ll-2,107/ 目标:得到root权限&找到proof.txt 作者:尼德霍格007 时间:2021-7-27 一、信息收集 打开kali虚拟机和目标机,两台虚拟机网络都处于NAT模式 kali查看本机IP段,我的是192.168.21.0/24 nmap扫一下本网段 nmap -sP 192.168.21.0/24 目标机IP地址是192.168.21.145 扫描开放端口 nmap
OSCP练习:vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4374
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
Troll2打靶思路详解(vulnhub
MCcming的博客
03-02 1644
还是尝试用Hydra进行弱口令爆破并没有什么发现。
2、vulnhub-tr0ll-2
qq_42660246的博客
09-18 135
成功登录ssh三种方式,详见链接:https://unix.stackexchange.com/questions/157477/how-can-shellshock-be-exploited-over-ssh。前面找到偏移量之后,可以知道栈空间大小占据空间位置,接下来要找到跳板地址也就是ESP,就可以跳到恶意代码shellcode的位置。类型压缩文件密码的工具,工具小巧方便、破解速度快,能使用字典和指定字符集破解,适用于。发现下载下来的4个图片中,2.jpg 明显不同,使用16进行编辑器查看。
Tr0ll2 vulnhub靶场(缓冲区溢出)
weixin_62621015的博客
03-12 815
Tr0ll2 vulnhub靶场(缓冲区溢出漏洞)
vulnhub-Tr0ll: 2 (考点:脑洞/猜猜猜/linux缓冲区溢出)
冬萍子癸水
04-23 423
https://www.vulnhub.com/entry/tr0ll-2,107/ nat模式, arp-scan -l 比平常多出来的ip就是靶机靶机跟上一个同名作品1一样继续考脑洞,猜猜猜,后面的缓冲区溢出,更是3个door不停的变换加断掉ssh加禁止ls等,够无聊的。。。。 这个缓冲区溢出,也挺诡异,我搜了这台靶机中国人写的外国人写的很多文章。esp地址和shellcode有的人这个可...
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1538
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
Vulnhub靶场】NOOB: 1
DG_s1mple
03-19 3068
环境准备 下载靶机导入到vmware 攻击机IP地址:192.168.2.16 靶机ip地址:192.168.2.15 信息收集 ftp服务 我们使用nmap扫描一下靶机,看看它开放的服务信息 开放了ftp,http跟ssh这三个服务,我们首先用匿名用户访问一下靶机的ftp 有两个文件,我们下载下来分别查看一下 第一个是base64编码过的,我们把它解码可以得到一串账号密码 第二个文件就没有什么有用的信息了 web服务 我们访问一下他的网站,是一个可登录的页面 除此之外,并没有什么发现 渗透开
靶机渗透练习21-Noob
hirak0的博客
04-16 1074
靶机描述 靶机地址:https://www.vulnhub.com/entry/noob-1,746/ Description N/A 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机DC-1: IP地址:192.168.184.150 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 二、实战 2.1网络扫描 2.1.1 启动靶机和Kali后进行扫描 方法一、arp-scan -I eth0 -l (指定网卡扫)
靶机渗透日记 noob
Anonymous
03-29 185
端口 访问 6530 端口 目录扫描 /index (Status: 200) [Size: 19] /nt4share (Status: 301) [Size: 45] [--> /nt4share/] 访问 /nt4share 使用私钥进行ssh登录 获取用户名 创建软连接 ln -s /root root ssh 连接 ...
渗透测试靶机---Tr0ll
久恙502的博客
10-28 342
渗透测试,打靶经历记录,大佬多多指点,谢谢!
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值