Vulnhub系列-Tr0ll-2

最新推荐文章于 2024-03-02 17:01:02 发布
最新推荐文章于 2024-03-02 17:01:02 发布
阅读量659 收藏
点赞数
分类专栏: Vulnhub系列 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxt2804567059/article/details/122122801
版权
本文介绍了在Vulnhub上的靶机Tr0ll-2的渗透测试过程。首先,通过信息收集,利用用户名和密码Tr0ll登录FTP,找到一个需要密码的zip文件。通过对HTTP服务的探测,发现了隐藏的目录和base64编码的密码,最终通过字典爆破解密zip文件得到RSA私钥,实现了SSH免密连接。然后尝试通过内核漏洞提权,虽然未能成功,但通过二进制exploit最终达到root权限。
摘要由CSDN通过智能技术生成

靶机:192.168.249.136
kali: 192.168.249.132

一、信息收集

nmap -sV -sS -A 192.168.249.136 –查看开放端口及服务
请添加图片描述
–ftp 21端口发现需要用户名和密码—
请添加图片描述
请添加图片描述
猜测用户名可能是Tr0ll
试了试密码也是这个
请添加图片描述
有个zip但要密码
dirb http://192.168.249.136/–对80端口http服务深入探测–
请添加图片描述
–ro

最低0.47元/天 解锁文章
{Yasso}
关注
专栏目录
VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 605
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
小白的靶机VulnHub-Tr0ll2
wo41ge的博客
12-25 411
找到了此次CTF目标计算机IP地址:192.168.86.174 21、22、80端口 直接访问 查看 源代码 图片下载 进行 查看 发现作者是Tr0ll 可能 是一个 有效的用户名 直接尝试/robots目录 把这个文件robots.txt下载下来 剔除反斜杠,使用dirb进行批量尝试,挖掘可用的目录 发现4个可用的目录 以此访问上述4个目录,并查看其网页源码 发现有用的信息 四个目录都是如此 下载下来 strings分析看一下 根据上面提示获得存在隐藏目录y0ur_self 尝试.
vulnhub-Tr0ll: 2 (考点:脑洞/猜猜猜/linux缓冲区溢出)
冬萍子癸水
04-23 450
https://www.vulnhub.com/entry/tr0ll-2,107/ nat模式, arp-scan -l 比平常多出来的ip就是靶机 这靶机跟上一个同名作品1一样继续考脑洞,猜猜猜,后面的缓冲区溢出,更是3个door不停的变换加断掉ssh加禁止ls等,够无聊的。。。。 这个缓冲区溢出,也挺诡异,我搜了这台靶机中国人写的外国人写的很多文章。esp地址和shellcode有的人这个可...
VulnHub靶场系列-Tr0ll2
rlenew的博客
05-28 666
主机:192.168.136.133 靶机:192.168.136.158 先用nmap扫描网段发现目标主机以及其开放的端口和服务 登陆主页 按照惯例查看一下源代码 发现一个有用的信息Author:Tr0ll,试一下利用这个能不能登上ftp 下载这个压缩包但是提示需要密码解压 然后再深层次扫描一下看看有没有其他漏掉的信息 登上robots.txt看看有没有其他有用的 发现有超级多个文件,经过一次次查看,发现在don’t_bother有一张图片 在源代码查看发现存在隐藏文件,下载图片 用ca
vulnhub Tr0ll: 2
箭雨镜屋
12-30 2389
本文思路: nmap扫描---->dirb扫描发现robots---->dirb配合找到的字典爆破目录---->访问目录下载图片---->strings考察图片,发现新目录y0ur_self---->访问y0ur_self目录,获得字典answer.txt---->弱口令登录ftp---->用fcrackzip爆破lmao.zip密码---->通过密钥ssh登录,得到noob用户的shell---->linpeas.sh探测提权途径---->利用缓冲区溢出漏洞提权
Linux unzip命令
dency
05-27 397
Linux unzip命令用于解压缩zip文件 unzip为.zip压缩文件的解压缩程序。 语法 unzip [-cflptuvz][-agCjLMnoqsVX][-P <密码>][.zip文件][文件][-d <目录>][-x <文件>] 或 unzip [-Z] 参数: -c 将解压缩的结果显示到屏幕上,并对字符做适当的转换。 -f 更新现有的文件。 -l 显示压缩文件内所包含的文件。 -p 与-c参数类似...
Vulnhub靶机 Tr0ll2
菜浪马废的博客
06-09 585
80什么也没找到 ftp倒是登录成功了 下载文件 需要密码 去看看之前看到的图片 以为是密码 结果是网页 速度好快啊 直接密码就出来了 完了 缓冲区溢出 我不会啊我不会 我不想做缓冲区溢出的题 ...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub系列-Tr0ll-1
Yasso的博客
12-23 1589
靶机:192.168.249.135 kali: 192.168.249.132 一、信息收集 nmap -sS -sV -A 192.168.249.135 —查看开放端口及服务探测 21端口ftp服务、80端口 nikto -host http://192.168.249.135/—对80端口http服务深入探测(并无可用信息) 访问下21端口ftp服务 –发现个pcap数据包,用wireshark查看下追踪TCP流– 发现用户名/密码=anonymous/password(貌似假的ssh连不上)
2、vulnhub-tr0ll-2
qq_42660246的博客
09-18 145
成功登录ssh三种方式,详见链接:https://unix.stackexchange.com/questions/157477/how-can-shellshock-be-exploited-over-ssh。前面找到偏移量之后,可以知道栈空间大小占据空间位置,接下来要找到跳板地址也就是ESP,就可以跳到恶意代码shellcode的位置。类型压缩文件密码的工具,工具小巧方便、破解速度快,能使用字典和指定字符集破解,适用于。发现下载下来的4个图片中,2.jpg 明显不同,使用16进行编辑器查看。
VulnHub-TR0LL: 2-靶机渗透学习
嗯嗯呐的博客
12-02 1250
**靶机地址:https://www.vulnhub.com/entry/tr0ll-2,107/ 靶机难度:中级(CTF) 靶机描述:Tr0ll系列VM中的下一台计算机,这比原始的Tr0ll难度有所提高,但是解决所需的时间大致相同,并且毫无疑问,巨魔仍然存在! 难度是从初学者到中级。 目标:得到root权限目录信息收集fcrackzip爆破SSH用户枚举漏洞shellshock攻击缓冲区溢出提权总结 信息收集 nmap确定靶机地址 nmap扫描靶机端口 扫描出三个端口 21 FTP 22 ssh 80
vulnhub靶场--Tr0ll2靶场
zzzzzzkeai的博客
11-27 861
vulnhub靶场--Tr0ll2靶场
9-vulnhub-Tr0ll2
尼德霍格007
07-27 393
VulnHub-Tr0ll2 靶机地址:https://www.vulnhub.com/entry/tr0ll-2,107/ 目标:得到root权限&找到proof.txt 作者:尼德霍格007 时间:2021-7-27 一、信息收集 打开kali虚拟机和目标机,两台虚拟机网络都处于NAT模式 kali查看本机IP段,我的是192.168.21.0/24 nmap扫一下本网段 nmap -sP 192.168.21.0/24 目标机IP地址是192.168.21.145 扫描开放端口 nmap
Troll2打靶思路详解(vulnhub
最新发布
MCcming的博客
03-02 1670
还是尝试用Hydra进行弱口令爆破并没有什么发现。
Tr0ll2 vulnhub靶场(缓冲区溢出)
weixin_62621015的博客
03-12 864
Tr0ll2 vulnhub靶场(缓冲区溢出漏洞)
2021年1月10日-Vulnhub-Troll:2 渗透学习
AnonyMousIT的博客
01-11 421
2021年1月10日-Vulnhub-Troll:2 渗透学习(未完待续) 简介 一、信息收集 访问web页面,没什么信息,作者为Tr0ll 访问robots.txt 访问第一个文件noob,是一张图片 将图片下载到本地 进行分析,没有发现 打开dont_bother文件 一张相同的文件 下载到本地分析, 说实话有点坑,不看网上的教程根本不会发现 尝试访问y0ur_self文件 发现answer文件,打开,全是base64编码 对base64进行解码,并保存为txt文件,看样子好像是
OSCP练习:vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4413
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
tr0ll靶机渗透
weixin_43070384的博客
06-19 752
. 发现目标靶机IP地址,然后可以得出目标网站的IP地址,所以通过IP地址登陆网站。 nmap -sP 192.168.xxx.0/24 2. 得到目标靶机的ip地址后,用浏览器登陆目标IP,发现是一张图片! 3. 然后我们遍历目录,查找敏感路径。 4. 通过遇见扫描出地址登陆 robots.txt 5.登陆192.168.111.131/secret/index.html(本能应激登陆) 6.扫服务发现开启了ftp服务 7.已知ftp服务打开了,所以干他娘的,二营长把我的意大利炮抬出来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值