VulnHub:doubletrouble1

最新推荐文章于 2025-04-02 16:50:29 发布
原创 最新推荐文章于 2025-04-02 16:50:29 发布 · 1.4k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #linux #web安全 #笔记

靶机下载地址

trouble1

信息收集

主机发现

攻击机ip:192.168.31.218,扫描攻击机同网段存活ip。

nmap 192.168.31.0/24 -Pn -T4

 

确认目标机ip:192.168.31.174

端口扫描

nmap 192.168.31.174 -A -p- -T4

开放了22,80端口。

目录扫描

访问http服务,首页是一个登录页面,通过邮箱密码登录,直接放弃bp爆破。根据页面信息可知使用了qdPM 9.1版本(qdPM是一款基于web的开源项目管理工具)。

目录扫描。

dirsearch -u http://192.168.31.174

扫描出来的路径都看了一遍,没什么发现,在/secret/下发现一张图片。

渗透

目前仅有的一条线索——doubletrouble.jpg,将图片下载到本地,尝试图片隐写。jpg图片隐写,使用steghide分离隐藏信息。

# 将隐藏信息从载体中分离出来
steghide extract -sf doubletrouble.jpg

提示需要密码,但是根本没有密码相关信息。

查了一下,还有个工具stegseek可以爆破密码并提取出隐藏信息。(kali中默认没有安装这个工具,需要自行安装)

# 安装stegseek
apt install
最低0.47元/天 解锁文章
如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容
FreeBuf_的博客
05-20 2422
该工具一开始作为Steghide项目的分支进行开发,因此该工具的运行速度非常快,要比其他破解工具快好几千倍,并且能够在不到两秒的时间里运行完整个rockyou.txt(rockyou.txt是一个包含了1400万个密码的著名字典)。Stegseek是一款针对Steghide的隐藏数据提取工具,该工具可以对经过Steghide工具处理过的内容进行分析,并从目标文件中提取出隐藏数据。-sf, --stegofile 选择一个stego文件。
vulnhub靶机Dr4g0n b4ll :1渗透笔记
m0_64122957的博客
05-17 1191
https://note.youdao.com/s/aFd9cC57https://note.youdao.com/s/aFd9cC57
stegseek:世界上最快的Steghide饼干,每秒可读取数百万个密码
03-31
:high_voltage: Stegseek Stegseek是一种快如闪电的Steghide饼干,可用于从文件中提取隐藏数据。 它是作为原始steghide项目的一个分支而构建的,因此,它比其他饼干要快数千倍,并且可以在2秒钟内遍历整个rockyou.txt *。 Stegseek还可以用于在没有密码的情况下提取steghide元数据,该密码可以用于测试文件是否包含steghide数据。 * rockyou.txt是一个著名的密码列表,其中包含超过1400万个密码。 演示:随机的rockyou.txt密码(实时) 跳至“以获取一些原始数据。 :wrench: 安装 以下说明将引导您完成安装过程。 或者,您可以在Docker容器中运行Stegseek。 跳至以获取说明。 发行版 Linux 在Ubuntu和其他基于Debian的系统上,可以使用提供的.deb软件包进行安装: 下载最新的 使用sudo apt in
探索隐藏的秘密:StegSeek - 图像隐写术检测工具
gitblog_00016的博客
04-11 1128
探索隐藏的秘密:StegSeek - 图像隐写术检测工具 项目地址:https://gitcode.com/gh_mirrors/st/stegseek 在数字时代,信息的安全与隐私保护变得越来越重要。一种被称为图像隐写术的技术,允许人们在看似普通的图片中隐藏秘密数据。而今天我们要介绍的是一个名为的开源项目,它是一个强大的图像隐写检测工具,帮助安全专家和爱好者发现潜在的隐藏信息。 项目简介 Ste...
隐写工具Steghide使用教程(win)
热门推荐
Amherstieae的博客
05-16 2万+
害,菜鸡今天又来写博客了 前面先来说点废话 今天在buu刷题遇到了这个工具,网上很多师傅的博客讲的都是Linux下的安装使用教程,现在记录一下我在win下学习过程纪录在此(o(╥﹏╥)o一把辛酸泪) 0x01先来扯两句Kali的 Kali安装命令 apt-get install steghide 使用命令 将隐藏信息从载体中分离出来 steghide extract -sf test.jpg -p 123456 #-sf 参数 #test.jpg 图片名称 #-p 密码参数,后面空格跟密码,无密码可不
Vulnhub项目:doubletrouble
Ays.Ie的博客
05-30 844
Vulnhub项目:doubletrouble
Vulnhub靶场】DOUBLETROUBLE: 1
DG_s1mple
03-14 753
环境准备 把下载好的文件导入到vmware里面 题目里没有给出ip地址,需要我们自己去探测 信息收集 kali使用命令arp-scan命令探测IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.16 我们使用namp扫描一下靶机 只开放了ssh跟http 渗透开始 我们首先访问靶机的网站 是一个登录界面,没有什么信息,我们使用dirsearch扫描一下靶机的目录 都访问一下,然后发现secret目录下有一张图片 我们把它下载下载用stegseek爆破查一下是
vulnhub doubletrouble: 1
箭雨镜屋
04-23 3555
渗透思路:nmap扫描----gobuster扫描网站目录----stegseek爆破图片隐写密码,获得网站用户密码----利用qdPM 9.1远程命令执行(任意文件上传)漏洞getshell----awk sudo提权
VulnHub doubletrouble
weixin_45682839的博客
10-11 516
涉及知识:端口服务探测、敏感目录收集、WEB信息搜集、框架漏洞利用、利用代码修改、图片隐写破解、linux本地提权、SQL注入等。
vulnhub-doubletrouble靶场
leo788的博客
02-18 848
这个靶场可以学到很多方法:1.使用stegseek工具对于隐写术的密码进行爆破;2.通过searchsploit查找开源CMS对应版本漏洞进行漏洞利用;3.使用sqlmap进行sql注入盲注;4.脏牛提权>FObins提权。
Steghide与Stegseek工具指南
最新发布
weixin_49064458的博客
04-02 1542
Steghide与Stegseek工具指南。
doubletrouble靶机之隐写术、脏牛漏洞提权、GTFObins提权、qdPM 9.1CMS漏洞利用
qq_40898302的博客
05-09 678
给exp添加一个执行权限,运行exp会让输入一个密码,然后生成一个firefart的用户,就可以使用这个用户和刚设置的密码以root权限登录服务器。真实环境中需要将/tmp/passwd.bak文件copy回原来的/etc/passwd进行替换。在提取出来的文件内发现了邮箱和一个字符串,尝试到登录后台。通过查看知道图片可以隐写4.7k的信息,并且存在密码。下载Deb格式的 StegSeek(需要用翻墙代理)查看网页源码发现使用qdPM 9.1CMS框架。代码缩进存在问题,进行修复。secret : 秘密。
StegSeek开源项目安装与使用指南
gitblog_00173的博客
08-21 839
StegSeek是一个用于隐藏消息在图像中的开源工具,基于Python开发。下面是其主要的目录结构和各部分简介: ``` . ├── LICENSE # 开源许可协议文件 ├── README.md # 项目说明文档 ├── requirements.txt # Python依赖库列表 ├── stegseek.py # 主程序文...
vulnhub-doubletrouble
weixin_50683638的博客
12-08 591
靶机:http://www.vulnhub.com/entry/doubletrouble-1,743/ 网络模式:nat 攻击机kali(nat) 1,扫描靶机IP 2,扫描存活端口 3,目录扫描,查看有用的信息 sudo arp-scan -l扫描同网段的靶机ip nmap -P 1-65535 -A 192.168.6.13722,80端口 访问 dirb http://192.168.6.137扫描目录看到两个比较特殊的文件secret,uploads 访问,看到一张图片,查看图片下载下来
LVS配置命令理解2
丰年留客的专栏
02-06 2178
LVS配置命令理解2使用ipvsadm安装LVS服务#ipvsadm -A -t 192.168.31.173:http -s rr其中ipvsadm的安装过程就略过。ipvsadm是LVS服务的配置接口工具。 -A:添加虚拟服务器 -t:表示TCP协议 192.168.31.108:http: 与-t一起组成虚拟服务器,IP地址、端口号、协议组成的三元组。 -s:表示调试器算法选项 rr
vulnhub--ica_1
YSYAnine的博客
07-19 1149
首先,用 netdiscover -r 192.168.152.0/24 探测靶机的ip地址靶机IP地址为:192.168.152.186攻击机IP地址为:192.168.152.134使用nmap扫描靶机开放的服务和端口开放了22,80,3306端口。
大型网站高并发解决方案LVS——LVS-NAT
weixin_40834489的博客
12-13 856
实验环境(在VMWARE下进行) 1. Clinet 桥接模式 192.168.31.182 LVS(虚拟机添加两块网卡) 桥接模式 192.168.31.172 仅主机模式 192.168.249.128 web1 仅主机模式 192.168.249.129 web2 仅主机模式 192.168.249.130 2.在web1web2上安装httpd(该步骤应该在设置仅主机模式之前进行,因为网卡设置为仅主机模式之后,虚拟机无法连接公.
Vulnhub靶场 渗透测试实战10:ICA: 1
随心所欲不逾矩
11-28 940
管理员的信息存储在qdpm下的 configuration表中,密码是app_administrator_password的值,可以去把源码下载下来看一下。在我看来,在访问系统时有一个弱点。据我所知,可执行文件的内容是部分可见的。我需要找出是否存在漏洞qdPM 9.1 安装。
CTF-MISC刷题-图片篇
sinawen的博客
12-23 5030
Stegseek是迄今为止全世界最快的Steghide破解器,该工具每秒能够处理数百万的密码。虽然Stegseek是一款轻量级工具,但丝毫不影响其功能性的强大。该工具作为原始Steghide项目的一个分支而构建,它的速度比其他破解器快上千倍。在该工具的帮助下,广大研究人员可以轻松从使用了Steghide隐写&加密的文件中提取出隐藏的数据。除此之外,Stegseek还可以用来提取Steghide的元数据,我们可以利用这些信息来判断一个文件中是否包含了Steghide数据。
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行爆破和数据挖掘操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶场-DoubleTrouble](https://blog.youkuaiyun.com/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [靶机渗透练习63-doubletrouble](https://blog.youkuaiyun.com/Perpetual_Blue/article/details/124289479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值