Vulnhub靶机 Troll3

最新推荐文章于 2025-01-16 22:09:08 发布
最新推荐文章于 2025-01-16 22:09:08 发布
阅读量363 收藏
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38005854/article/details/108829298
版权

在这里插入图片描述

只扫出了一个ssh

在这里插入图片描述

枚举用户名吧

在这里插入图片描述

不对
不用枚举
已经给出了账号密码了
直接登录

在这里插入图片描述
在这里插入图片描述

找到一个文件
传输过来

在这里插入图片描述

802.11
无线网络的数据包

在这里插入图片描述

对抓取到的cap包进行暴力破解

在这里插入图片描述
在这里插入图片描述

切换账号

在这里插入图片描述
在这里插入图片描述

lynx是命令行浏览器
安装
启动
浏览网站

在这里插入图片描述

又是一个账号
继续切换

genphlux:HF9nd0cR!

在这里插入图片描述

ssh登录

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

有了密码
sudo -l查看

在这里插入图片描述
在这里插入图片描述

提权成功

Tr0ll靶机练习
SYJ_361的博客
03-27 3005
本文是对Tr0ll靶机的练习,利用ftp漏洞进行远程登录,利用python生成反弹shell的脚本,并通过远程进行下载,并对靶机进行提权,最终获得root权限
Tr0ll:1靶机-Walkthrough
ins1ght的博客
09-14 2394
Tr0ll:1靶机,比较基础,提供了2种思路和5种提权方法。
Troll靶场渗透】
一纸荒芜的博客
08-15 486
Troll靶场渗透
Tr0ll3 vulnhub靶场 (scp)
weixin_62621015的博客
03-13 306
Tr0ll3 vunlhub靶场个人通关笔记
vulnhub靶机Tr0ll渗透笔记
liver100day的博客
06-08 932
Tr0ll靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:Tr0ll IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 1.2 端口扫描(masscan或nmap) messcan --rate=100000 -p 0-65535 192.168.75.147
Vulnhub-Troll-1
Koi_111的博客
08-15 777
它不仅会扫描从 1 到 65535 端口,还会尝试识别操作系统、服务版本以及进行一些默认的脚本扫描,并执行路由跟踪。exploit database是一个在线资源库,里面收录了大量已知的计算机系统漏洞和相应的漏洞利用代码(exploit)。端口就像计算机上的大门,通过这些大门,你可以访问计算机上的不同服务。是一个目录爆破工具,它用于通过逐个尝试常见的目录和文件名,发现目标网站上隐藏或未列出的资源。网站进行扫描,尝试找到网站上可能存在的目录或文件。尝试访问/robots.txt 目录下的文件。
攻破 VulnhubTroll 3 靶机
Bulestardemon的博客
01-07 709
1.确认主机ip,扫描到22端口ssh服务2.查看靶机看到一组账号密码,登录成功3.用户目录下找到流量包和密码文件,wife密码爆破得到密码,结合wife包文件名得到一组账号密码。切换用户成功。4.查看 sudo 权限命令,执行开启 nginx 服务,lynx 浏览网页获得一组账号密码。切换用户成功。5.用户主目录下找到一组 rsa 私钥。将文件名作为用户名ssh私钥连接成功。6.查看 sudo 权限命令,覆写 dont 文件,编译运行提权成功。
VulnHub系列』Bottleneck: 1-Walkthrough
ins1ght的博客
10-20 3121
靶机发布日期:2019年9月28日。查看网页源代码时发现img标签的value值可能存在LFI漏洞。尝试读取/etc/passwd,却发现关键字被过滤,后读取了php页面源代码,分析得知所有恶意请求均由python脚本写入日志文件/tmp/output,尝试注入php一句话时发现了该脚本使用了input函数,最终通过input函数的漏洞getshell。通过sudo权限命令切换用户bytevsbyte,后发现SUID可执行文件,编写C语言提权脚本成功提权。
Troll打靶思路详解(vulnhub
MCcming的博客
02-29 1853
使用Hydra进行弱口令爆破通过结果发现短时间内只能尝试3个账号的登录。
Vulnhub Tr0ll2靶机实战
最新发布
kiritio1024513的博客
01-16 976
一次有用的靶机实战
VulnHub靶机-Tr0ll
Slow_的博客
02-23 514
VulnHub靶机-Tr0ll 下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 下载靶机后在VMware Workstation下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.195 靶机:192.168.8.165 文章目录VulnHub靶机-Tr0ll信息搜集二、内核提权 信息搜集 nmap探测存活主机,找到目标靶机 命令:nmap -sP 192.168.8.0/24 发现靶机IP为192.168.8
靶机渗透】——VulnHub-trollcave
Kris__zhang的博客
06-16 1021
](https://img-blog.csdnimg.cn/20200616100625202.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0tyaXNfX3poYW5n,size_16,color_FFFFFF,t_70)
2021年1月10日-Vulnhub-Troll:2 渗透学习
AnonyMousIT的博客
01-11 479
2021年1月10日-Vulnhub-Troll:2 渗透学习(未完待续) 简介 一、信息收集 访问web页面,没什么信息,作者为Tr0ll 访问robots.txt 访问第一个文件noob,是一张图片 将图片下载到本地 进行分析,没有发现 打开dont_bother文件 一张相同的文件 下载到本地分析, 说实话有点坑,不看网上的教程根本不会发现 尝试访问y0ur_self文件 发现answer文件,打开,全是base64编码 对base64进行解码,并保存为txt文件,看样子好像是
VulnHub-Tr0ll-靶机渗透学习
嗯嗯呐的博客
11-15 1869
**靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机难度:简单(CTF) 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器 目标:得到root权限目录一、信息收集二、流量分析三、口令爆破四、内核漏洞提权五、总结 一、信息收集 Nmap 扫描确定靶机的IP地址 扫描存活端口 访问80端口,没有获得有用的信息 使用dirb爆破一下目录 dirb http://192.168.16.136/ 分别访问试试看,没有获得有用的信息 在上面端口
Vulnhub系列-Tr0ll-1
Yasso的博客
12-23 1656
靶机:192.168.249.135 kali: 192.168.249.132 一、信息收集 nmap -sS -sV -A 192.168.249.135 —查看开放端口及服务探测 21端口ftp服务、80端口 nikto -host http://192.168.249.135/—对80端口http服务深入探测(并无可用信息) 访问下21端口ftp服务 –发现个pcap数据包,用wireshark查看下追踪TCP流– 发现用户名/密码=anonymous/password(貌似假的ssh连不上)
vulnhub靶机Tr0ll:1渗透笔记
weixin_52268949的博客
03-12 5536
Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描一下目录 dirb http://192.1
4-vulnhub Tr0ll
weixin_45345568的博客
06-29 465
4-vulnhub Tr0ll 下载地址为:https://www.vulnhub.com/entry/tr0ll-1,100/ 本次的靶机ip为192.168.3.17(桥接模式自动获取) 目标:根目录并从/ root目录获取Proof.txt。 一、信息搜集 1.扫描目标ip 这里使用netdiscover: netdiscover -i eth0 2.扫描端口 nmap -p 1-65535 -sV 192.168.3.17 Starting Nmap 7.80 ( https://nmap.or
渗透项目(四):Tr0ll
Ays.Ie的博客
10-27 1553
本文记录作者第4个渗透项目,希望对渗透感兴趣的同学有所帮助,随后还会更新一些其他工具使用的文章
vulnhub Troll1
n1ght的博客
01-30 194
发现RETR了一个文件叫做secret_stuff.txt,ftp传输文件的协议是ftp-data。告诉我们找到了sup3rs3cr3tdirlol 很奇怪,可能是http的命令,目录尝试访问。发现this_folder_contains_the_password里面放着一个文件。这种就不用说了吧,定时任务提权,写个反弹shell啥的就行了。成功,发现了另一个文件叫做roflmao下载下来尝试运行。发现ftp和ssh和http服务,尝试匿名登录ftp。arp-scan -l扫描存活主机,发现靶机
vulnhub靶机jan
12-27
### 关于 VulnHub 平台上的 Jan 靶机 #### 环境准备 对于渗透测试环境的选择,通常会采用 Kali Linux 作为攻击平台。Kali 是一款专门为渗透测试设计的操作系统,内置了大量的安全工具[^2]。 #### 初始信息收集 针对任何靶机的第一步都是进行全面的信息收集。这包括但不限于网络扫描、服务识别和服务版本检测。可以利用 `nmap` 进行初步的端口扫描和操作系统指纹识别: ```bash nmap -A <target_ip> ``` #### Web 应用分析 许多靶机会提供 web 接口供玩家探索。此时应该仔细审查网页源代码并尝试发现隐藏文件夹或路径。如果遇到 base64 编码的内容,则可能需要对其进行解码来揭示潜在线索[^1]。 #### 用户认证绕过与暴力破解 当面对受保护资源时,考虑是否存在弱密码或其他形式的身份验证缺陷。Hydra 工具能够帮助执行字典攻击以猜测常见用户名/密码组合: ```bash hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://<target_ip> ``` #### 权限提升技巧 一旦获得低权限 shell 访问后,下一步就是寻找方法提高当前用户的访问级别。LXD 容器逃逸是一种常见的提权手段,在某些情况下可能会被利用。 尽管上述内容提供了通用性的指导方针,但对于特定名称为 "Jan" 的 VulnHub 靶机的具体细节并未提及。建议查阅官方文档或者社区贡献者分享的相关 Walkthrough 文章获取更精确的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值