《Tr0ll2 靶机渗透实战:弱口令+SUID+两种缓冲区溢出+ 提权完整+fcrackzip暴力破解+shellshock漏洞+脏牛三种root提权复盘》

原创 于 2025-03-27 18:00:48 发布 · 795 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#红队

Tr0ll2

1、主机发现

arp-scan -l

2、端口扫描
nmap -sS -sV 192.168.66.181
nmap -sS -A -T4 -p- 192.168.66.181
nmap --script=vuln 192.168.66.181

PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.8 or later
22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.4 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.2.22 ((Ubuntu))

详细扫描

这里没找到匿名访问之类的,我们看80端口然后扫一下目录

3、目录扫描

gobuster dir -u http://192.168.66.181:80 -t30 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
dirsearch -u http://192.168.66.187:80/ -e * -i 200
nikto -h 192.168.66.181 -p 80
dirb http://192.168.66.181

dirsearch

dirb

gobuster

这里学到了一个新思路,也不算是,因为在我看到这些目录的时候我有想过这些目录进行交叉组合进行访问,或者扫描其他目录,但是没想到dirb和dirsearch可以扫描文档,就是把这些目录放到一个txt下爆破

这东西我也是第一次知道还能这样使用
dirb http://192.168.66.181/ robots.txt ---空格后填写文本默认指向该字典

4、寻找攻击点

访问80端口


依旧是这张图片,看一下其他目录

还是很抽象的东西,有可能是账户名之类的或者文件目录

果然,这里是很多目录,扫不出来,我们需要自行访问一下
到这里最大疑点是给的目录,这因该是一些密码账户,因为21端口没有匿名访问,根据经验来说,21端口存在一些提示信息,然后再用到22端口进行隧道建立,我们尝试一下爆破,而且作者提示我们脚本化这些文件。

最低0.47元/天 解锁文章
vulnhub-CH4INRULZ
Starr
03-10 1466
文章目录1. 信息搜集主机发现端口扫描目录扫描2. Exploitftp/sshhttp 文章目录1. 信息搜集主机发现端口扫描目录扫描2. Exploitftp/sshhttp 靶场地址:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 1. 信息搜集 主机发现 arp-scan 10.10.10.167 00:0c:29:c5:a1:1a VMware, Inc. 端口扫描 sudo nmap -Pn -O -sV 10.10.
渗透测试】DC-1靶机实战(上)漏洞扫描获取反弹shell
m0_74313947的博客
06-04 1713
靶机下载地址靶机界面渗透测试流程:1.范围界定2. 信息搜集3. 目标识别4. 服务枚举5. 漏洞映射6. 社会工程学7. 漏洞利用8. 升9. 访问维护0. 文档报告。
8. CTF综合靶机渗透(一)
weixin_30614587的博客
05-22 1190
靶机说明 虚拟机难度中等,使用ubuntu(32位),其他软件包有: PHP apache MySQL 目标 Boot to root:从Web应用程序进入虚拟机,并获得root限。 运行环境 靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。 攻击机:同网段下有Windows攻击机,安装有Nmap、Bu...
009 - VulnHub靶机:pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞+shellshock漏洞
Windmill_的博客
04-27 2063
pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞+shellshock漏洞
VulnHub-TR0LL: 2-靶机渗透学习
嗯嗯呐的博客
12-02 1913
**靶机地址:https://www.vulnhub.com/entry/tr0ll-2,107/ 靶机难度:中级(CTF) 靶机描述:Tr0ll系列VM中的下一台计算机,这比原始的Tr0ll难度有所高,但是解决所需的时间大致相同,并且毫无疑问,巨魔仍然存在! 难度是从初学者到中级。 目标:得到root限目录信息收集fcrackzip爆破SSH用户枚举漏洞shellshock攻击缓冲区溢出总结 信息收集 nmap确定靶机地址 nmap扫描靶机端口 扫描出三个端口 21 FTP 22 ssh 80
一次零基础靶机渗透细节全程记录——Tr0ll
ranzi.
07-12 4797
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
靶机渗透】Escalate_Linux靶机渗透练习+12方式
serendipity1130的博客
08-31 5415
注:这个靶机主要用来练习Linux,有超过12种的方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了8022端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.示:
【DC系列】DC-6靶机渗透测试_csrf漏洞+nmap
serendipity1130的博客
08-31 6133
1.主机发现:sudo arp-scan -l,发现靶机ip为192.168.225.144 2.扫描端口,开启了8022端口 nmap 192.168.225.144 -sV -sC -Pn -n -v -T5 -p- 3.访问页面,发现页面被重定向到页面跳转到了http://wordy,跟前面的DC-2一样,在\etc\hosts文件中增加wordy,保存后重新访问 4.使用dirsearch扫到后台登录路径wp-adminreadme.txt文件,获得了版本4.7: p
Tomcat后台管理漏洞复现(弱口令+上传webshell)_tomcat文件上传漏洞复现
2401_86950428的博客
09-08 2509
``可见,用户tomcat拥有上述所有限,密码是tomcat。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击。
网络安全基于SQL注入与SUID靶机渗透技术:Nullbyte靶机信息搜集、漏洞利用与实战分析
09-15
内容概要:本文是一份关于Nullbyte靶机渗透测试报告,详细记录了从信息搜集、漏洞发现到获取系统限的完整过程。通过Nmap扫描识别开放端口服务,利用Gobuster进行目录爆破,结合ExifToolstrings取图片隐藏...
VulnHub靶机系列实战教程:涵盖Web漏洞利用与Linux技术
05-11
教程中还特别强调了对靶机环境的理解配置,例如网络设置、服务版本识别等,并供了多种方法,如SUID、计划任务、内核等。此外,作者还分享了在遇到难题时寻求帮助的经验,包括通过社交媒体联系...
Nodejs后端服务构建与数据库缓存集成实践项目_通过Nodejs环境搭建实现MySQL数据库连接与Redis缓存机制整合的完整示例_旨在为开发者供一个清晰易懂的教程式代码库.zip
01-08
Nodejs后端服务构建与数据库缓存集成实践项目_通过Nodejs环境搭建实现MySQL数据库连接与Redis缓存机制整合的完整示例_旨在为开发者供一个清晰易懂的教程式代码库.zip
关闭126邮箱163邮箱的网易广告
01-08
代码转载自:https://pan.quark.cn/s/149513ca1c18 此实例主要用于教学目的供参考,其中包含了SetTimer()函数的运用,FindWindow()函数的调用,GetWindowThreadProcessId()函数的执行,OpenProcess()函数的应用以及TerminateProcess()函数的简单操作
基于ILP的最优PMU放置优化研究(Matlab代码实现)
01-08
基于ILP的最优PMU放置优化研究(Matlab代码实现)内容概要:本文围绕基于整数线性规划(ILP)的最优PMU(相量测量单元)放置优化展开研究,重点考虑楼宇空间布局对电力系统可观测性的影响,旨在通过数学优化方法实现PMU的最小化配置,以降低成本并保证系统完全可观测。文中供了完整的Matlab代码实现方案,涵盖模型构建、约束条件设定及求解过程,并结合实际电力系统节点案例进行仿真验证,具有较强的工程应用价值。此外,文档还附带多个相关科研方向的技术资源与代码示例,涉及智能优化算法、机器学习、路径规划、信号处理等领域,形成一套综合性科研辅助资料。; 适合人群:具备电力系统基础知识Matlab编程能力的研究生、科研人员及从事电力自动化、智能电网相关工作的工程技术人员。; 使用场景及目标:①用于电力系统状态估计中的PMU最优布点研究;②支撑智能电网可观测性分析与传感器配置优化;③作为学术论文复现、课程项目开发或科研课题的技术参考;④拓展应用于其他优化问题的建模与求解实践。; 阅读建议:建议读者结合文中供的Matlab代码与网盘资源,逐步运行并调试程序,深入理解ILP建模思路与约束设计逻辑,同时可借鉴其他案例升综合仿真能力。
【二阶锥规划】考虑气电联合需求响应的气电综合能源配网系统协调优化运行【IEEE33节点】(Matlab代码实现)
01-08
【二阶锥规划】考虑气电联合需求响应的气电综合能源配网系统协调优化运行【IEEE33节点】(Matlab代码实现)内容概要:本文介绍了基于二阶锥规划的气电综合能源配网系统协调优化运行方法,重点研究了在IEEE33节点系统中考虑气电联合需求响应的优化模型。通过Matlab代码实现,构建了电能与天然气系统协同运行的数学模型,利用二阶锥松弛技术将非凸非线性问题转化为可高效求解的凸优化问题,实现了对能源供应、负荷需求及网络约束的综合协调优化。该方法能够有效升综合能源系统的运行效率与经济性,并增强对可再生能源的消纳能力。; 适合人群:具备电力系统、能源系统或优化建模基础知识的研究生、科研人员及从事综合能源系统研究的工程技术人员。; 使用场景及目标:①用于学习复现气电联合系统优化调
基于DeepseekAI智能辅助的C编程学习全流程记录与实战项目演练仓库_包含C基础语法面向对象编程标准模板库STL现代C特性C11141720数.zip
01-08
基于DeepseekAI智能辅助的C编程学习全流程记录与实战项目演练仓库_包含C基础语法面向对象编程标准模板库STL现代C特性C11141720数.zip
基于3D视觉的移动机器人导航与控制.zip
最新发布
01-08
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业毕业设计。
基于TensorFlow框架实现的RefineNet语义分割模型_使用ResNetV1作为特征取器并包含完整数据增强与多GPU训练流程的深度学习项目_该项目旨在通过将Pascal.zip
01-08
基于TensorFlow框架实现的RefineNet语义分割模型_使用ResNetV1作为特征取器并包含完整数据增强与多GPU训练流程的深度学习项目_该项目旨在通过将Pascal.zip
Vulnhub靶机渗透实战:JIS-CTF入门与详解
该教程以“JIS-CTF”这一经典入门级靶机实战对象,全面涵盖了从环境搭建到最终获取全部5个flag的完整渗透流程,内容涉及信息收集、漏洞发现、限获取、操作以及后渗透阶段的关键技术点。整个项目不仅供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值