攻破 Vulnhub – Troll 3 靶机

原创 于 2025-01-07 11:13:19 发布 · 802 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #linux #web安全

Troll 系列靶机特点

  • Troll 系列靶机通常设计得比较“狡猾”或“有趣”,可能包含一些隐藏的线索、误导性信息或需要创造性思维才能解决的挑战。
  • Troll 系列靶机通常包含多种漏洞类型(如 SQL 注入、文件包含、命令注入、缓冲区溢出等),以及权限提升的机会(如 SUID 提权、内核漏洞利用等)。
  • Troll 系列靶机鼓励用户使用各种渗透测试工具(如 Nmap、Metasploit、Burp Suite、John the Ripper 等)来发现和利用漏洞。
    总之,Troll 系列靶机的意图是通过模拟真实的漏洞场景和设计有趣的挑战,帮助用户提升渗透测试技能、工具使用熟练度和问题解决能力。同时,这些靶机也提供了娱乐性和挑战性,适合安全爱好者和专业人士练习和学习。

那我们开始吧。

Capture the flag!

实验

确定主机ip,扫描端口
netdiscover -r 192.168.5.145
在这里插入图片描述
nmap -p- 192.168.5.145
在这里插入图片描述
这边的话就只有 22 端口开放

看一下靶机
在这里插入图片描述
这里直接提示了 login 的一组账号密码
start:here
直接登录
在这里插入图片描述
为了显示方便,kali ssh 连接一下

在这里插入图片描述
是时候去找点有价值的东西了。
看主目录下的东西,梭哈一下有意思的文件。
在这里插入图片描述
可以看到,有一个网站和一组,额,账号密码
step2:Password1!
网站暂时进不了,这里直接进入step2
在这里插入图片描述
这里显示错误,无法进入,再找找其他东西看。
在这里插入图片描述
找到两个具有 suid 的特殊的文件
.cap 是一个流量包,再看一下 .txt 文件

最低0.47元/天 解锁文章
CTF之Tr0ll3 靶机渗透(用户信息泄露:登录 文件 ssh私钥)
afei001
07-22 700
     练习环境     攻击机:kali     靶机Tr0ll: 3     下载地址:https://download.vulnhub.com/tr0ll/Tr0ll3.ova      1.发现靶机,端口探测 root@kali:~# nmap -sP 192.168.1.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-19 08:01 EDT Nmap scan report for 192.168.1.1 (192.168..
VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 873
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
Tr0ll3 vulnhub靶场 (scp)
weixin_62621015的博客
03-13 346
Tr0ll3 vunlhub靶场个人通关笔记
Tr0ll靶机练习
SYJ_361的博客
03-27 3060
本文是对Tr0ll靶机的练习,利用ftp漏洞进行远程登录,利用python生成反弹shell的脚本,并通过远程进行下载,并对靶机进行提权,最终获得root权限
OSCP练习:vulhub靶机TR0LL 3攻略
weixin_47311099的博客
10-25 504
OSCP练习:vulhub靶机TR0LL 2攻略
Tr0ll:1靶机-Walkthrough
ins1ght的博客
09-14 2449
Tr0ll:1靶机,比较基础,提供了2种思路和5种提权方法。
Vulnhub-Troll-1
Koi_111的博客
08-15 863
它不仅会扫描从 1 到 65535 端口,还会尝试识别操作系统、服务版本以及进行一些默认的脚本扫描,并执行路由跟踪。exploit database是一个在线资源库,里面收录了大量已知的计算机系统漏洞和相应的漏洞利用代码(exploit)。端口就像计算机上的大门,通过这些大门,你可以访问计算机上的不同服务。是一个目录爆破工具,它用于通过逐个尝试常见的目录和文件名,发现目标网站上隐藏或未列出的资源。网站进行扫描,尝试找到网站上可能存在的目录或文件。尝试访问/robots.txt 目录下的文件。
vulnhubtroll
最新发布
02-20
### 关于 VulnHub Troll VM 的下载及攻略 #### 下载链接 对于希望尝试 Tr0ll 系列虚拟机的安全爱好者来说,可以从 VulnHub 官方网站获取该资源。具体而言,Tr0ll-2 可通过提供的链接访问并下载[^2]。 #### 初始...
红队打靶:Troll1打靶思路详解(vulnhub
Bossfrank的博客
07-06 1863
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
Vulnhub靶机 Troll3
菜浪马废的博客
09-27 390
只扫出了一个ssh 枚举用户名吧 不对 不用枚举 已经给出了账号密码了 直接登录 找到一个文件 传输过来 802.11 无线网络的数据包 对抓取到的cap包进行暴力破解 切换账号 lynx是命令行浏览器 安装 启动 浏览网站 又是一个账号 继续切换 genphlux:HF9nd0cR! ssh登录 有了密码 sudo -l查看 提权成功 ...
vulhub:Tr0ll3
qq_38618396的博客
09-20 392
0x00 基本信息 下载 Please remember that VulnHub is a free community resource so we are unable to check the machines that are provided to us. Before you download, please read our FAQs sections dealing with the dangers of running unknown VMs and our suggestions fo
Troll靶场渗透】
一纸荒芜的博客
08-15 618
Troll靶场渗透
Vulnhub系列-Tr0ll-1
Yasso的博客
12-23 1700
靶机:192.168.249.135 kali: 192.168.249.132 一、信息收集 nmap -sS -sV -A 192.168.249.135 —查看开放端口及服务探测 21端口ftp服务、80端口 nikto -host http://192.168.249.135/—对80端口http服务深入探测(并无可用信息) 访问下21端口ftp服务 –发现个pcap数据包,用wireshark查看下追踪TCP流– 发现用户名/密码=anonymous/password(貌似假的ssh连不上)
vulnhub靶机Tr0ll渗透笔记
liver100day的博客
06-08 1019
Tr0ll靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机Tr0ll IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 1.2 端口扫描(masscan或nmap) messcan --rate=100000 -p 0-65535 192.168.75.147
Troll打靶思路详解(vulnhub
MCcming的博客
02-29 1904
使用Hydra进行弱口令爆破通过结果发现短时间内只能尝试3个账号的登录。
4-vulnhub Tr0ll
weixin_45345568的博客
06-29 505
4-vulnhub Tr0ll 下载地址为:https://www.vulnhub.com/entry/tr0ll-1,100/ 本次的靶机ip为192.168.3.17(桥接模式自动获取) 目标:根目录并从/ root目录获取Proof.txt。 一、信息搜集 1.扫描目标ip 这里使用netdiscover: netdiscover -i eth0 2.扫描端口 nmap -p 1-65535 -sV 192.168.3.17 Starting Nmap 7.80 ( https://nmap.or
vulnhub Troll1
n1ght的博客
01-30 240
发现RETR了一个文件叫做secret_stuff.txt,ftp传输文件的协议是ftp-data。告诉我们找到了sup3rs3cr3tdirlol 很奇怪,可能是http的命令,目录尝试访问。发现this_folder_contains_the_password里面放着一个文件。这种就不用说了吧,定时任务提权,写个反弹shell啥的就行了。成功,发现了另一个文件叫做roflmao下载下来尝试运行。发现ftp和ssh和http服务,尝试匿名登录ftp。arp-scan -l扫描存活主机,发现靶机
渗透项目(四):Tr0ll
Ays.Ie的博客
10-27 1623
本文记录作者第4个渗透项目,希望对渗透感兴趣的同学有所帮助,随后还会更新一些其他工具使用的文章
OSCP练习:vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4606
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值