vulnhub doubletrouble: 1

最新推荐文章于 2025-10-11 06:00:00 发布

原创

最新推荐文章于 2025-10-11 06:00:00 发布 · 3.5k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#stegseek #图片隐写 #awk提权 #php反弹shell #qdPM

本文详细记录了一次渗透攻击过程，从nmap扫描、目录爆破、qdPM9.1漏洞利用，到最终提权getshell，展示了黑客如何步步深入获取网站敏感信息并实现远程控制。

渗透思路：

nmap扫描----gobuster扫描网站目录----stegseek爆破图片隐写密码，获得网站用户密码----利用qdPM 9.1远程命令执行（任意文件上传）漏洞getshell----awk sudo提权

环境信息：

靶机：192.168.101.61

攻击机：192.168.101.34

具体步骤：

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.61

很快扫描出两个端口：22（ssh）和80（http）

2、gobuster扫描网站目录

gobuster dir -u http://192.168.101.61/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

扫描到不少目录，备用

3、兔子洞：利用qdPM 9.1未授权访问漏洞获得数据库用户名和密码

访问http://192.168.101.61/被重定向到http://192.168.101.61/index.php/login

从该页面可以发现这是基于qdPM 9.1的站点

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers上有一堆qdPM 9.1的漏洞

因为现在还登录不进去，所以先看一下这个qdPM 9.2 - Password Exposure (Unauthenticated)的漏洞

数据库的密码存放在yml文件中，可以未授权访问http://<website>/core/config/databases.yml来获取

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

仙女象

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【Vulnhub靶场】doubletrouble: 1 解决IP找不到的办法加doubletrouble: 1漏洞复现的详细教程【CVE-2016-5195】

chao321654987的博客

02-28

1166

看见他当前目录下有个文件一看是一串加密过的我复制到md5网站进行解密是解出来了但是要收费想想还是算了但是也不甘心随后就去寻找了各大解密md5的其他网站但还是不行大部分都是查不出来看来不甘心也得甘心了。这个时候我其实是想直接不指定库名直接在后面跟--tables就可以查出来他的所有库里面的表可是他是基于时间进行的sql注入所以有点慢后来索性放弃了直接还是指定表名一个一个来的好一些。发现登录成功那么就开始一个一个点点看有哪些可以利用的漏洞吧先去找文件上传的接口这也是最快获取shell的办法。

程序员实用工具网站

qq_39542702的博客

10-14

1318

目录 1、搜索引擎 2、PPT 3、图片操作 4、文件共享 5、应届生招聘 6、程序员面试题库 7、办公、开发软件 8、高清图片、视频素材网站 9、项目开源 10、在线工具宝典大全程序员开发需要具备良好的信息检索能力，为了备忘（收藏夹真是满了），将开发过程中常用的网站进行整理。 1、搜索引擎 1.1、秘迹搜索一款无敌有良心、无敌安全的搜索引擎，不会收集私人信息，保护私隐...

参与评论您还未登录，请先登录后发表或查看评论

MATLAB学习文档（二十三）

2401_83227843的博客

10-07

1130

MATLAB数据可视化开篇。

研发、运营必备实用工具网站

热门推荐

不脱发的程序猿

09-04

62万+

程序员开发需要具备良好的信息检索能力，为了备忘（收藏夹真是满了），将开发过程中常用的网站进行整理（不断更新中~）。

文件上传攻击

qq_44915227的博客

04-20

1777

文件上传攻击实质上就是拿下网站的控制权，户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向上上传可执行的动态脚本文件。在我们的日常生活中经常会遇到，例如，我们在上传文件时，后台服务器对其文件检测不严时，通过修改后缀名进行执行木马病毒。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。WebSell:以ASP、PHP、JSP等网页文件形式存在的一种命令执行环境，也叫网页后门。

Linux下创建Django网站步骤详解

jsky_studio的专栏

07-30

1789

Downloaddjango for linux: Officiallink: http://www.djangoproject.com Command: wget –no-check-certificate –c http://www.djangoproject.com/download/1.3.1/tarball/ Downlo

vulnhunb之doubletrouble:1

qwweggfe的博客

09-18

1807

由于这个靶机比较简单，所以我就直接写渗透过程了：首先进行ip扫描于是打开网页进行查看发现他是qdPM 9.1搭建，我在网上查找发他有远程文件上传的漏洞，但是我们又没有用户名密码，于是我进行目录扫描 NVD - CVE-2020-7246 gobuster dir -r -u http://192.168.181.166/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html..

大型高并发高负载网站的系统架构

资深男人

04-11

1127

一个小型的网站，比如个人网站，可以使用最简单的html静态页面就实现了，配合一些图片达到美化效果，所有的页面均存放在一个目录下，这样的网站对系统架构、性能的要求都很简单，随着互联网业务的不断丰富，网站相关的技术经过这些年的发展，已经细分到很细的方方面面，尤其对于大型网站来说，所采用的技术更是涉及面非常广，从硬件到软件、编程语言、数据库、WebServer、防火墙等各个领域都有了很高的要求，已经不是

TechSmith SnagIt 9 中文破解版v9.1.0

weixin_41776697的博客

03-28

24万+

snagit 9是一款功能强大的图像捕捉、视频捕捉的软件，它能够全面的捕捉优势画面、RM电影，也可以通过鼠标自定义捕捉区域。另外它还可以将捕捉好的画面进行添加水印、自动缩放、转换为灰度等等操作编辑，编辑好的作品可以转换为BMP、PCX、TIF、GIF、JPEG、PDF等等多种格式进行导出。提供snagit 9 破解版下载，并且附有注册码进行破解，另外还有汉化补丁进行汉化！下载地址安装破解汉化教程1...

第9-2章：Bot 发布与多平台集成

最新发布

10-11

1966

本文介绍了Bot发布前的准备与测试要点，包括功能完整性、回复质量、性能考量及版本管理。详细讲解了如何通过Coze平台将Bot一键发布到主流聊天平台（如飞书、微信等），以及使用Web SDK将Bot集成到网站的操作步骤。最后探讨了多渠道运营时的用户数据管理问题，强调统一身份识别和数据共享的重要性，帮助开发者实现Bot在多场景下的高效部署与运营。

架构师知识体系(5)--建立自己的知识体系吧

maikelsong的专栏

11-22

3万+

整理内容： http://mp.weixin.qq.com/s?__biz=MzA4Nzg5Nzc5OA==&mid=400103116&idx=1&sn=89bc2f3644603ffcf5f2c517172141ba&scene=23&srcid=1025169A7lqdEZNfEhpffDLE#rd http://segmentfault.com/q/101000000240

qdPM_9.1(基于Web的项目管理工具).zip

03-25

qdPM-基于Web的项目管理工具 qdPM是一个基于Web的免费项目管理工具，适用于从事多个项目的小型团队。它是完全可配置的。您可以轻松管理项目，任务和人员。客户使用集成到任务中的票证系统进行交互。与php 5.4+和php 7.0+兼容特征可配置的项目类型，例如固定价格，支持，内部可配置的任务状态，例如打开，关闭，批准可配置的用户，包括组访问控制项目，任务和用户的无限额外字段不同的计费类型，例如每小时，固定价格，免费多个项目/任务使用项目和任务过滤器的多个任务视图强大的报告模块，包括自定义报告生成器以XLS格式导出任务客户支持票证链接到任务，方便客户互动日历多种语言完全可配置皮肤和颜色主题

JMeter中文使用手册

熊猫Panda的博客

04-12

1万+

1. 简介 Apache JMeter是100%纯java桌面应用程序，被设计用来测试C/S结构的软件（例如web应用程序）。它可以被用来测试包括基于静态和动态资源程序的性能，例如静态文件，JavaServlets，Java 对象，数据库，FTP 服务器等等。JMeter可以用来模拟一个在服务器、网络或者对象上大的负载来测试或者分析在不同的负载类型下的全面性能。另外，JMeter能够通

学习网站运维的第七天（Git 构建分布式版本控制系统）

weixin_44954554的博客

10-06

213

在离家很远的地方，有一片海滩，孤独的人就在海上，乘着船帆。

vulnhub之doubletrouble: 1

weixin_54431413的博客

06-05

2449

开源项目信息收集框架漏洞突破边界利用sudo配置不当进行提权 tabby工具远程连接linux，sftp传输文件 sql之时间盲注拿到密码打点成功脏牛漏洞提权成功，复原/etc/passwd 改掉root密码

doubletrouble

qq_46140711的博客

09-26

956

doubletrouble渗透过程

网络配置（一）

笔落_惊风雨的博客

11-16

1017

通过读取BIOS中的信息来确定网卡的物理位置，然后借此生成设备名称。这种方式并不一定能够准确对应网卡的物理顺序。使用需安装 yum -y install biosdevname 软件包。

Vulnhub靶场渗透测试实战10：ICA: 1

随心所欲不逾矩

11-28

933

管理员的信息存储在qdpm下的 configuration表中，密码是app_administrator_password的值，可以去把源码下载下来看一下。在我看来，在访问系统时有一个弱点。据我所知，可执行文件的内容是部分可见的。我需要找出是否存在漏洞。qdPM 9.1 安装。

vulnhub——ica1.ova

m0_62146983的博客

08-05

298

题目来源：Vulnerable By Design ~ VulnHub 题目：ica1.ova

VulnHub 靶场--lazysysadmin

Beret-81的博客

03-18

540

VulnHub 靶场--lazysysadmin靶场搭建：靶场实战：00x0: 信息收集00x1:SMB 未授权访问00x2:登陆 PHPMyadmin00x3:登陆 Wordpress 后台00x4:爆破SSH 端口靶场搭建：下载完解压导入虚拟机，然后使用nat模式即可。下载链接：https://download.vulnhub.com/lazysysadmin/Lazysysadmin...