vulnhub Tr0ll靶机实战

最新推荐文章于 2025-05-21 15:15:44 发布

kiritio1024513

最新推荐文章于 2025-05-21 15:15:44 发布

阅读量695

点赞数 21

文章标签： web安全安全笔记

本文链接：https://blog.youkuaiyun.com/kiritio1024513/article/details/145121886

版权

前言

这是一次打Tr0ll靶机的实战，附上下载链接

https://download.vulnhub.com/tr0ll/Tr0ll.rar

注：前面信息收集的部分太老生常谈了，熟练的可以直接看信息收集总结(不过其实信息收集宁愿麻烦一点，这样后面就不会有遗漏的地方)

信息收集

1.判断靶机ip

开靶机之前nmap扫一次网段，再开靶机之后扫一次，查看多出来的ip就是靶机ip
nmap -sP(使用ping扫描确定目标存活)扫网段出结果

这里ip=192.168.188.134

2.初步收集判断漏洞

a.先确定端口

以一个合适的速率对全端口进行扫描

port=21，22，80

b.-p指定端口进一步收集

使用nmap -O(确定系统版本) -sT(TCP连接) -sV(服务版本) -sC(对sV的加深) 扫描ip获取信息然后存储到nmap文件

22是SSH服务远程连接端口，这里只暴露了系统是ubuntu
80是apache端口版本2.4.7
ftp匿名登录

3.通过扫描进一步判断

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kiritio1024513

关注关注

21
点赞
踩
18

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

VulnHub-Tr0ll1靶机实战

千寻的博客

01-12

724

靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分信息收集第一步进行端口扫描，去发现存活主机，发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步访问80端口第三步只能

Vulnhub Tr0ll2靶机实战

kiritio1024513的博客

01-16

971

一次有用的靶机实战

参与评论您还未登录，请先登录后发表或查看评论

Vulnhub Tr0ll3靶机实战

kiritio1024513的博客

01-16

903

你懂近源渗透嘛，elf是什么格式的文件呢？这个靶机真的很有用！！！

[VulnHub靶机渗透] Tr0ll

人若无名，便可专心练剑

05-19

1158

靶机精讲之Tr0ll ，vulnhub靶机，没有大招，但都是不可或缺的小技巧。用到FTP的使用技巧、File命令、binwalk命令、strings命令、Wireshark包文件、黑丝（黑客思路）、Leetspeak、Crackmapexec、hydra、Find命令技巧、系统命令。

挑战全网最详细靶机教程——vulnhub靶机实战vulnhub Tr0ll: 1【适合刚接触的新人学习】

weixin_68119378的博客

11-28

1031

简单分析这个流量包，应该是在ftp传输发生的，而且被抓取对象也使用了匿名登录，查看data协议发现有个文件secret_stuff.txt被上传，内容；命令：cp /usr/share/exploitdb/exploits/linux/local/37292.c /home/kali/桌面/111。接下来我们就可以使用python搭建一个简易服务器，操纵靶机下载这个文件并执行，我们就可以成功提权了，命令和之前说过的一样，用py3的方法搭建即可。ftp有个非常奇怪的功能：匿名登录，但是默认是关闭的，试一试。

全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战（一）Tr0ll

hyjcking的博客

11-20

2483

超级详细的步骤，希望可以为你解决这台靶机提供思路说实话这个靶机不算难，但是却能比较好的巩固自己的基础知识，期间也遇到了自己不太懂的知识，会做和做的快是有区别的，在渗透这条路上还是任重而道远呐，继续加油

vulnhub-Tr0ll: 1 （考点：脑洞/猜猜猜/linux提权思路）

冬萍子癸水

04-22

322

https://www.vulnhub.com/entry/tr0ll-1,100/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了这台靶机挺考脑洞的。猜猜猜，没什么意思，所以这次我写的很简单…这也是我不喜欢ctf的地方，愿早日进入实战派吧。。。 nmap 看到21要想到进ftp找敏感文件。看到22要想到可能通过ssh登录拿shell 21/tcp open ftp ...

靶机渗透练习23-Funbox2-Rookie

hirak0的博客

04-18

1770

靶机描述靶机地址：https://www.vulnhub.com/entry/funbox-rookie,520/ Description Boot2Root ! This can be a real life scenario if rockies becomes admins. Easy going in round about 15 mins. Bit more, if you are find and stuck in the rabbit-hole first. This VM is cre

VulnHub靶场系列：Flick

快吃小蛋糕吧的博客

10-03

1373

VulnHub靶场系列：Flick 今天意外看到一个VulnHub上的一个靶场的WriteUp，觉得挺有意思，所以自己试着做一遍并记录下来。环境部署：下载靶场并导入到VMware中： https://download.vulnhub.com/flick/flick.tar.gz 实战：首先使用工具扫描整个网段得到靶机IP： fping -g 192.168.142.0/24 得到靶机IP后使用Nmap工具检测服务器开放端口： nmap -sV -p1-65535 192.168.142.35

WEB安全--Java安全--shiro550反序列化漏洞

m0_74800552的博客

05-16

528

shiro550反序列化

网络安全-等级保护(等保) 2-7-2 GB/T 25058—2019 第6章总体安全规划

项目管理到售前，一路成长的伙伴！

05-19

1003

等。

网络安全-等级保护(等保) 2-7-4 GB/T 25058—2019 第8章安全运行与维护第9章定级对象终止

项目管理到售前，一路成长的伙伴！

05-19

899

根据不同的安全保护等级要求的控制粒度，分析所需要运行管理控制内容，并以此定义不同运行管理角色的职责。

Web安全核心内容与常见漏洞总结

weixin_47389477的博客

05-14

436

启用 ‌Content Security Policy（CSP）‌ 限制脚本加载源，阻断 XSS 攻击链。使用参数化查询（Prepared Statements）防御 SQL 注入。对用户输入进行严格校验（如正则表达式匹配），过滤特殊字符（如。输出数据时进行 HTML 实体编码，避免 XSS 攻击。实现细粒度权限管理（如 RBAC 模型），避免越权操作。部署 ‌Web 应用防火墙（WAF）‌ 过滤恶意流量。使用 SSL/TLS 加密数据传输，防止中间人攻击6。强制使用多因素认证（MFA）提升账户安全性。

网络安全利器：蜜罐技术详解

TechEnthusiast的博客

05-18

339

蜜罐（Honeypot）是一种安全资源，其价值在于被探测、攻击或未经授权使用。简单来说，蜜罐就是一个诱饵系统，用来吸引黑客的注意力，使其免于攻击真实的目标系统。fill:#333;color:#333;color:#333;fill:none;诱骗监控攻击者蜜罐虚拟系统真实系统收集攻击数据分析威胁蜜罐技术作为网络安全防御体系中的重要组成部分，为组织提供了主动防御和威胁情报收集的有力工具。随着网络攻击手段的不断演进，蜜罐技术也在持续发展，以应对新的安全挑战。

Web安全基础：深度解析与实战指南

2501_90994755的博客

05-17

893

Web安全是动态对抗的领域，需要持续跟踪最新威胁情报（如MITRE ATT&CK框架）、参与漏洞披露社区（如CVE Details）。建议大学生通过构建个人实验室（如Proxmox VE虚拟化环境）、参与开源安全项目（如Apache Security Team）积累实战经验。安全不仅是技术问题，更是涉及法律、管理和伦理的系统工程。

【网络安全】SQL注入

Dalik1018的博客

05-12

2976

SQL 注入是一种常见的网络攻击手段，它专门针对程序员在编写代码时的疏忽。你在网上注册了一个账号，填写用户名和密码后点击提交。正常情况下，网站会将你输入的信息发送到数据库进行验证，看看用户名是否存在，密码是否正确。但如果网站对用户输入的数据没有进行严格的检查，黑客就有机会在你输入的内容里添加一些特殊的 SQL 语句。

网络安全-等级保护(等保) 2-7-3 GB/T 25058—2019 第7章安全设计与实施

项目管理到售前，一路成长的伙伴！

05-19

974

7安全设计与实施对于安全厂家而言，最关心的内容在本章节，根据已确定的安全总体方案，完成技术措施和管理措施的详细设计和实施，包含具体的安全产品和管理要求。7安全设计与实施。

网络安全之身份验证绕过漏洞