vulnhub-doubletrouble靶场

最新推荐文章于 2025-04-02 16:50:29 发布
原创 最新推荐文章于 2025-04-02 16:50:29 发布 · 841 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #服务器 #网络

该文章详细记录了一次针对Doubletrouble靶机的渗透测试过程,包括主机发现、端口扫描、信息收集(漏洞扫描)、路径爬取、开源CMS漏洞利用、隐写术密码爆破、GTFObins提权和SQL盲注等步骤,最终通过脏牛漏洞实现权限提升至root。

Doubletrouble靶场练习---中

0x00部署

doubletrouble靶机:下载地址
宿主机:kali2022
目标:获取root拿到flag文件

0x01信息收集

1.主机发现

$ sudo arp-scan -l
//因为靶机与宿主机在同一网段,所以用二级扫描来发现靶机ip

这里发现了靶机ip为104

在这里插入图片描述
如果有时候不确信扫的对否,可以先将靶机关闭,扫一下当前的ip

2.端口扫描

//使用namp命令,-p-指定ip,查看哪些端口开放
$ sudo nmap -sS -T4 -p- 靶机ip 
$ sudo nmap -sC -sV -O -p22,80 靶机ip
//-sC常见漏洞脚本扫描
//-sV开放端口服务/版本号
//-O操作系统探测

常规扫描之后发现只开放了22和80
在这里插入图片描述
访问80,页面登录需要一个邮箱和密码,qdPM这个可疑信息记录一下:
在这里插入图片描述

3.信息收集(漏洞扫描)

访问一下qdPM页面以及他的更新记录,这里显示对/install和/core/cache/qdPM页面进行隐藏,所以访问一下看有无可利用信息。
在这里插入图片描述

$sudo nmap --script=vuln -p22,80 靶机ip

一扫可是不少:
在这里插入图片描述

80/tcp open  http
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
| http-sql-injection: 
|   Possible sqli for forms:
|     Form at path: /index.php/login/restorePassword, form's action: /index.php/login/restorePassword. Fields that might be vulnerable:
|_      restorePassword[email]
| http-internal-ip-disclosure: 
|_  Internal IP Leaked: 127.0.1.1
| http-enum: 
|   /backups/: Backup folder w/ directory listing //没用
|   /robots.txt: Robots file //没用
|   /batch/: Potentially interesting directory w/ listing on 'apache/2.4.38 (debian)' //没用
|   /core/: Potentially interesting directory w/ listing on 'apache/2.4.38 (debian)'
|   /css/: Potentially interesting directory w/ listing on 'apache/2.4.38 (debian)'
|   /images/: Potentially interesting directory w/ listing on 'apache/2.4.38 (debian)'
|   /install/: Potentially interesting folder
|   /js/: Potentially interesting directory w/ listing on '
最低0.47元/天 解锁文章
如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容
FreeBuf_的博客
05-20 2409
该工具一开始作为Steghide项目的分支进行开发,因此该工具的运行速度非常快,要比其他破解工具快好几千倍,并且能够在不到两秒的时间里运行完整个rockyou.txt(rockyou.txt是一个包含了1400万个密码的著名字典)。Stegseek是一款针对Steghide的隐藏数据提取工具,该工具可以对经过Steghide工具处理过的内容进行分析,并从目标文件中提取出隐藏数据。-sf, --stegofile 选择一个stego文件。
vulnhub靶机Dr4g0n b4ll :1渗透笔记
m0_64122957的博客
05-17 1178
https://note.youdao.com/s/aFd9cC57https://note.youdao.com/s/aFd9cC57
stegseek:世界上最快的Steghide饼干,每秒可读取数百万个密码
03-31
:high_voltage: Stegseek Stegseek是一种快如闪电的Steghide饼干,可用于从文件中提取隐藏数据。 它是作为原始steghide项目的一个分支而构建的,因此,它比其他饼干要快数千倍,并且可以在2秒钟内遍历整个rockyou.txt *。 Stegseek还可以用于在没有密码的情况下提取steghide元数据,该密码可以用于测试文件是否包含steghide数据。 * rockyou.txt是一个著名的密码列表,其中包含超过1400万个密码。 演示:随机的rockyou.txt密码(实时) 跳至“以获取一些原始数据。 :wrench: 安装 以下说明将引导您完成安装过程。 或者,您可以在Docker容器中运行Stegseek。 跳至以获取说明。 发行版 Linux 在Ubuntu和其他基于Debian的系统上,可以使用提供的.deb软件包进行安装: 下载最新的 使用sudo apt in
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1468
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
CTF学习-Vulnhub 靶场DOUBLETROUBLE
dengpan119的博客
03-28 4522
Vulnhub 靶场DOUBLETROUBLE 提示:IP地址用的是复制内网IP,建议是设置自己虚拟网络C段地址。 前言 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:172.X.X.176 windows10攻击机IP:172.X.X.189 靶机 ip:172.X.X.186-187 工具:VMware Workstation Pro/Oracle VM VirtualBox 提示:以下是本篇文章正文内容,下面案例可
Vulnhub靶场DOUBLETROUBLE: 1
DG_s1mple
03-14 748
环境准备 把下载好的文件导入到vmware里面 题目里没有给出ip地址,需要我们自己去探测 信息收集 kali使用命令arp-scan命令探测IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.16 我们使用namp扫描一下靶机 只开放了ssh跟http 渗透开始 我们首先访问靶机的网站 是一个登录界面,没有什么信息,我们使用dirsearch扫描一下靶机的目录 都访问一下,然后发现secret目录下有一张图片 我们把它下载下载用stegseek爆破查一下是
VulnHubdoubletrouble1
Aukum的博客
07-28 1426
Vulnhub——doubletrouble,总共两个靶机,涉及qdpm漏洞利用,sudo提权和内核提权。
vulnhub靶场DoubleTrouble
China_I_LOVE的博客
01-16 1048
网站目录爆破图片隐写内容及其密码的暴力破解通过上传头像处的文件上传漏洞,促使反弹shell的使用,以及发现CMS版本漏洞,会利用对于sudo各种命令的提权。
vulnhub靶机Os-hackNos-1
mingyqf的博客
06-22 1137
靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401KALI: 192.168.59.141/24 靶机:192.168.59.146/24目标获取2个flagPS:(Vulnhub靶机检测不到IP 修改完ip 重启就ok了) 环境搭建成功! 发现服务: 用kali中的whatweb来探测一下Drupal的版本,看是否有相应的漏洞,发现是Drupal7 在GitHub上面查找一下是否有该框架的漏洞以及exp,或者利用msf搜索,我这利用msf
DoubleTrouble 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
01-08 290
DoubleTrouble 靶场渗透记录 玩盗梦空间是吧~打破“梦境”的不是陀螺,是sqlmap
vulnhub靶场doubletrouble
qq_58091216的博客
02-19 1042
我们看到是一个登录页面,一般登录页面要么爆破,要么进行测试SQL注入,这个只能进行SQL注入。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.1.0/24。我们进行查看40616.c内容, 先使用gcc连接,然后直接使用,后面不用跟其他命令。我们使用msf查找漏洞,查找到一个漏洞,但是需要密码,这个办法行不通。我们进入root查看,发现没有flag,有一个镜像,我们下载下来。我们使用kali进行查找漏洞,但是漏洞需要密码,还是不行。
doubletrouble1靶场详解
weixin_44681307的博客
07-12 244
把抓到的内容复制到一个空文档中去,用sqlmap跑一下,这里面的内容不能修改,空行也不可以删除,会出错。发现里面是一个图片,下载到我们kali 中去,因为都说了是秘密,所以这个图片肯定有点问题。下载到kali中运行发现需要三个参数,地址,邮箱和密码,我们刚好利用刚才找到的用户名密码。搜索了一下有没有漏洞,结果发现一大堆漏洞,直接内核提权,我下载的是40616.c这个。但是steghide发现里面隐写了东西,因为需要输入密码,所以里面肯定是有东西的。发现有一个登陆页面,用bp抓包看看,发现是post请求。
vulnhub靶机--DoubleTrouble
qq_63233616的博客
01-14 1261
之所以会叫DoubleTrouble,是因为靶机作者会在初始靶机中暗藏另外一个靶机。主要用到的知识点:图像隐写、qdPM9.1的RCE、awk提权、部分常用工具的使用。
Vulnhub靶场DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 1237
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 935
攻击机:192.168.100.128靶机:192.168.100.130。
vulnhub靶机_DOUBLETROUBLE: 1
学术渣渣的博客
09-14 3631
文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/doubletrouble-1,743/ 难度:简单 描述:get flags 渗透过程 获取ip 靶机IP为192.168.1.113。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1.113 靶机开放了22和80端口。 网站目录扫描 首先对网站的特殊文件进行扫描。 dir
隐写工具Steghide使用教程(win)
热门推荐
Amherstieae的博客
05-16 2万+
害,菜鸡今天又来写博客了 前面先来说点废话 今天在buu刷题遇到了这个工具,网上很多师傅的博客讲的都是Linux下的安装使用教程,现在记录一下我在win下学习过程纪录在此(o(╥﹏╥)o一把辛酸泪) 0x01先来扯两句Kali的 Kali安装命令 apt-get install steghide 使用命令 将隐藏信息从载体中分离出来 steghide extract -sf test.jpg -p 123456 #-sf 参数 #test.jpg 图片名称 #-p 密码参数,后面空格跟密码,无密码可不
探索隐藏的秘密:StegSeek - 图像隐写术检测工具
gitblog_00016的博客
04-11 1111
探索隐藏的秘密:StegSeek - 图像隐写术检测工具 项目地址:https://gitcode.com/gh_mirrors/st/stegseek 在数字时代,信息的安全与隐私保护变得越来越重要。一种被称为图像隐写术的技术,允许人们在看似普通的图片中隐藏秘密数据。而今天我们要介绍的是一个名为的开源项目,它是一个强大的图像隐写检测工具,帮助安全专家和爱好者发现潜在的隐藏信息。 项目简介 Ste...
Steghide与Stegseek工具指南
最新发布
weixin_49064458的博客
04-02 1513
Steghide与Stegseek工具指南。
doubletrouble靶机
08-29
- *1* [vulnhub靶场-DoubleTrouble](https://blog.youkuaiyun.com/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值