Troll2打靶思路详解（vulnhub）

最新推荐文章于 2025-03-20 22:44:02 发布

MCcming

最新推荐文章于 2025-03-20 22:44:02 发布

阅读量1.9k

点赞数 39

CC 4.0 BY-SA版权

文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/MCcming/article/details/136418483

Troll2打靶思路详解（vulnhub）

第一步：信息收集–主机发现和端口扫描

使用nmap快速对局域网进行扫描来确定靶机IP

nmap -sn 192.168.31.0/24

确定靶机IP为192.168.31.72

再次使用nmap对靶机IP进行详细扫描

nmap -p- -sV -sT -O 192.168.31.72

结果如下

在这里插入图片描述

首先对80端口所开放的web服务进行信息收集

查看web服务访问http://192.168.31.72/

! 在这里插入图片描述

还是熟悉的图片…

通过dirb进行目录扫描

dirb http://192.168.31.72/

结果如下

在这里插入图片描述

访问http://192.168.31.72/robots.txt

在这里插入图片描述

我的天呐，这么多那就把robots.txt下载下来

wget http://192.168.31.72/robots.txt

通过python脚本批量查看一下那些网址可以访问

在这里插入图片描述

可以看到 /noob /keep_trying /dont_bother /ok_this_is_it 这几个网址可以访问，那就用浏览器查看一下，发现都是以下这个图片

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

MCcming

关注关注

39
点赞
踩
32

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Vulnhub系列-Tr0ll-2

Yasso的博客

12-24

782

靶机：192.168.249.136 kali: 192.168.249.132 一、信息收集 nmap -sV -sS -A 192.168.249.136 –查看开放端口及服务 –ftp 21端口发现需要用户名和密码— 猜测用户名可能是Tr0ll 试了试密码也是这个有个zip但要密码 dirb http://192.168.249.136/–对80端口http服务深入探测– –robots(.txt)可以正常访问– –应该是目录，作为字典扫一下— dirb http://192.168.2

小白的靶机VulnHub-Tr0ll2

wo41ge的博客

12-25

499

找到了此次CTF目标计算机IP地址：192.168.86.174 21、22、80端口直接访问查看源代码图片下载进行查看发现作者是Tr0ll 可能是一个有效的用户名直接尝试/robots目录把这个文件robots.txt下载下来剔除反斜杠，使用dirb进行批量尝试，挖掘可用的目录发现4个可用的目录以此访问上述4个目录，并查看其网页源码发现有用的信息四个目录都是如此下载下来 strings分析看一下根据上面提示获得存在隐藏目录y0ur_self 尝试.

参与评论您还未登录，请先登录后发表或查看评论

vulnhub靶场--Tr0ll2靶场

zzzzzzkeai的博客

11-27

1009

vulnhub靶场--Tr0ll2靶场

Vulnhub靶机 Tr0ll2

菜浪马废的博客

06-09

623

80什么也没找到 ftp倒是登录成功了下载文件需要密码去看看之前看到的图片以为是密码结果是网页速度好快啊直接密码就出来了完了缓冲区溢出我不会啊我不会我不想做缓冲区溢出的题 ...

vulnhub Tr0ll: 2

箭雨镜屋

12-30

2501

本文思路： nmap扫描---->dirb扫描发现robots---->dirb配合找到的字典爆破目录---->访问目录下载图片---->strings考察图片，发现新目录y0ur_self---->访问y0ur_self目录，获得字典answer.txt---->弱口令登录ftp---->用fcrackzip爆破lmao.zip密码---->通过密钥ssh登录，得到noob用户的shell---->linpeas.sh探测提权途径---->利用缓冲区溢出漏洞提权

Troll打靶思路详解（vulnhub）

MCcming的博客

02-29

1865

使用Hydra进行弱口令爆破通过结果发现短时间内只能尝试3个账号的登录。

Vulnhub-Troll-1

Koi_111的博客

08-15

784

它不仅会扫描从 1 到 65535 端口，还会尝试识别操作系统、服务版本以及进行一些默认的脚本扫描，并执行路由跟踪。exploit database是一个在线资源库，里面收录了大量已知的计算机系统漏洞和相应的漏洞利用代码（exploit）。端口就像计算机上的大门，通过这些大门，你可以访问计算机上的不同服务。是一个目录爆破工具，它用于通过逐个尝试常见的目录和文件名，发现目标网站上隐藏或未列出的资源。网站进行扫描，尝试找到网站上可能存在的目录或文件。尝试访问/robots.txt 目录下的文件。

vulnhub的troll

02-20

### 关于 VulnHub Troll VM 的下载及攻略 #### 下载链接对于希望尝试 Tr0ll 系列虚拟机的安全爱好者来说，可以从 VulnHub 官方网站获取该资源。具体而言，Tr0ll-2 可通过提供的链接访问并下载[^2]。 #### 初始...

Vulnhub Tr0ll2靶机实战

kiritio1024513的博客

01-16

990

一次有用的靶机实战

VulnHub靶场系列-Tr0ll2

rlenew的博客

05-28

759

主机：192.168.136.133 靶机：192.168.136.158 先用nmap扫描网段发现目标主机以及其开放的端口和服务登陆主页按照惯例查看一下源代码发现一个有用的信息Author:Tr0ll，试一下利用这个能不能登上ftp 下载这个压缩包但是提示需要密码解压然后再深层次扫描一下看看有没有其他漏掉的信息登上robots.txt看看有没有其他有用的发现有超级多个文件，经过一次次查看，发现在don’t_bother有一张图片在源代码查看发现存在隐藏文件，下载图片用ca

Linux unzip命令

dency

05-27

472

Linux unzip命令用于解压缩zip文件 unzip为.zip压缩文件的解压缩程序。语法 unzip [-cflptuvz][-agCjLMnoqsVX][-P <密码>][.zip文件][文件][-d <目录>][-x <文件>] 或 unzip [-Z] 参数： -c 将解压缩的结果显示到屏幕上，并对字符做适当的转换。 -f 更新现有的文件。 -l 显示压缩文件内所包含的文件。 -p 与-c参数类似...

2、vulnhub-tr0ll-2

qq_42660246的博客

09-18

262

成功登录ssh三种方式，详见链接：https://unix.stackexchange.com/questions/157477/how-can-shellshock-be-exploited-over-ssh。前面找到偏移量之后，可以知道栈空间大小占据空间位置，接下来要找到跳板地址也就是ESP，就可以跳到恶意代码shellcode的位置。类型压缩文件密码的工具，工具小巧方便、破解速度快，能使用字典和指定字符集破解，适用于。发现下载下来的4个图片中，2.jpg 明显不同，使用16进行编辑器查看。

VulnHub-TR0LL: 2-靶机渗透学习

嗯嗯呐的博客

12-02

1746

**靶机地址：https://www.vulnhub.com/entry/tr0ll-2,107/ 靶机难度：中级（CTF）靶机描述：Tr0ll系列VM中的下一台计算机，这比原始的Tr0ll难度有所提高，但是解决所需的时间大致相同，并且毫无疑问，巨魔仍然存在！难度是从初学者到中级。目标：得到root权限目录信息收集fcrackzip爆破SSH用户枚举漏洞shellshock攻击缓冲区溢出提权总结信息收集 nmap确定靶机地址 nmap扫描靶机端口扫描出三个端口 21 FTP 22 ssh 80

Tr0ll2 vulnhub靶场（缓冲区溢出）

weixin_62621015的博客

03-12

1097

Tr0ll2 vulnhub靶场（缓冲区溢出漏洞）

OSCP练习：vulhub靶机TR0LL 2攻略

weixin_47311099的博客

04-22

4563

信息收集主机发现先用namp做个扫描在这里插入图片描述发现21ftp、22ssh、80http 网站信息收集访问web页面，跟上一关一样没啥东西爆一下网站目录发现robots文件中告诉我们一些路径，将其保存当作dirb字典在进行爆破果然又发现了几个路径，但是所有页面都是同一个图…以及一句话… 但是！当我们把图片下载下来，算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样！看一眼图片二进制发现重要信息，y0ur_self会是突破电 strings cat_t

【Tr0ll2靶场渗透】

一纸荒芜的博客

12-03

733

Tr0ll2靶场渗透

tr0ll靶机渗透

weixin_43070384的博客

06-19

868

. 发现目标靶机IP地址,然后可以得出目标网站的IP地址，所以通过IP地址登陆网站。 nmap -sP 192.168.xxx.0/24 2. 得到目标靶机的ip地址后，用浏览器登陆目标IP，发现是一张图片！ 3. 然后我们遍历目录，查找敏感路径。 4. 通过遇见扫描出地址登陆 robots.txt 5.登陆192.168.111.131/secret/index.html（本能应激登陆） 6.扫服务发现开启了ftp服务 7.已知ftp服务打开了，所以干他娘的，二营长把我的意大利炮抬出来...

No.9-VulnHub-Tr0ll:2-Walkthrough渗透学习

qq_34801745的博客

01-06

2077

** VulnHub-Tr0ll:2-Walkthrough ** 靶机地址：https://www.vulnhub.com/entry/tr0ll-2,107/ 靶机难度：中级（CTF）靶机发布日期：2014年10月24日靶机描述：Tr0ll系列VM中的下一台计算机，这比原始的Tr0ll难度有所提高，但是解决所需的时间大致相同，并且毫无疑问，巨魔仍然存在！难度是从初学者到中级。目标：得到...

Tr0ll2靶机详解