vulnhub DOUBLETROUBLE: 1靶机

原创 已于 2024-10-17 15:56:30 修改 · 436 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透 #安全

于 2022-09-06 17:08:33 首次发布
本文详细记录了一次靶机渗透测试的过程,包括使用nmap进行端口和服务扫描,发现图片信息,利用stegseek工具下载图片,通过awk提权,发现并下载ova文件,最终利用sqlmap进行SQL注入,获取靶机的root权限。整个过程涉及了信息收集、漏洞利用、权限提升和文件下载等多个环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境安装

下载链接

漏洞复现

首先扫描出靶机IP地址

nmap进行服务和端口探测

 访问80端口

 扫描目录

 看到有张图片,猜测存在信息

将图片进行下载

我用的是stegseek工具,

下载.deb文件安装

dpkg -i stegseek_0.6-1.deb

安装过程中可能缺少部分组件:

apt --fix-broken install

rockyou.txt文件需要解压,第一次用的要去解压一下 

 登录成功

在在线的shell生成中,生成shell 地址

直接上传,访问/uploads/users/目录,可以看到上传成功

nc监听,进行反弹

发现存在awk提权

搜索awk提权方式,地址

提权成功

可以获得个半交互模式,发现有个ova文件,开启python进行下载

下载成功

 

 再次扫描靶机IP地址

nmap探测

访问80端口,觉得存在sql注入

sqlmap进行漏洞探测

存在漏洞

 爆破出账号密码

ssh进行登录

 

查看文件

查看版本,存在脏牛漏洞

下载脏牛的文件,这里要下载到kali,kali开启服务进行下载

进行编译

 像密码文件写入一个root用户

ssh进行登录,获得root权限

 

vulnhub靶场【DoubleTrouble
China_I_LOVE的博客
01-16 990
网站目录爆破图片隐写内容及其密码的暴力破解通过上传头像处的文件上传漏洞,促使反弹shell的使用,以及发现CMS版本漏洞,会利用对于sudo各种命令的提权。
Vulnhub靶场】DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 1182
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
Vulnhub靶场】DOUBLETROUBLE: 1
DG_s1mple
03-14 709
环境准备 把下载好的文件导入到vmware里面 题目里没有给出ip地址,需要我们自己去探测 信息收集 kali使用命令arp-scan命令探测IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.16 我们使用namp扫描一下靶机 只开放了ssh跟http 渗透开始 我们首先访问靶机的网站 是一个登录界面,没有什么信息,我们使用dirsearch扫描一下靶机的目录 都访问一下,然后发现secret目录下有一张图片 我们把它下载下载用stegseek爆破查一下是
【建议码住】纯纯干货,“渗透测试的瑞士军刀” Sqlmap常用手册!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-07 571
相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。联合查询,在可以使用Union的情况下注入(注入效率最高,成本最低)报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中布尔盲注,即可以根据返回页面判断条件真假的注入延时注入,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断堆叠查询,可以同时执行多条语句时的注入注入小技巧:有回显可以用联合查询,有报错可以用报错注入。
Vulnhub靶机doubletrouble
qq_48904485的博客
01-06 1214
运行环境:Virtualbox攻击机:kali10.0.2.15)靶机doubletrouble10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
vlunhub系列-dobletrouble靶机
hanjinming110的博客
03-02 382
vlunhub系列之dobletrouble靶机
vulnhub靶机doubletrouble
waitagirl的博客
03-21 750
vulnhub靶机doubletrouble
Vulnhub项目:doubletrouble
Ays.Ie的博客
05-30 808
Vulnhub项目:doubletrouble
VulnHub doubletrouble
weixin_45682839的博客
10-11 487
涉及知识:端口服务探测、敏感目录收集、WEB信息搜集、框架漏洞利用、利用代码修改、图片隐写破解、linux本地提权、SQL注入等。
Vulnhub靶场】ICA: 1 通关writeup
weixin_44588899的博客
05-22 1238
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.132 信息搜集 nmap -T4 -p- -A 192.168.220.132 发现开放22、80、3306端口,先打开80端口,发现cms是qdPM9.2版本,在exp-db搜索漏.
vulnhub:doubletrouble1靶机
qq_63283137的博客
10-03 249
根据之前爆破的uploads目录,查看已经上传成功(要多观察下文件到底上传成功没有),爆出两组的账户密码,尝试登录80端口http、22端口ssh。查看当前用户的sudo权限,发现可以sudo执行awk命令。是个管理员登录界面,使用burp弱口令爆破,无用。发现这个主题有个文件上传的命令执行漏洞,先留着。#-xf 将破解出的信息存放到指定的文件里。是个登录界面,随手ssh爆破试试。尝试访问上面的目录,发现有个图片。发现有个ova镜像文件下载下来。在访问上传的文件之前执行监听。分析漏洞,发现可以上传文件
vulnhub靶机--DoubleTrouble
qq_63233616的博客
01-14 1125
之所以会叫DoubleTrouble,是因为靶机作者会在初始靶机中暗藏另外一个靶机。主要用到的知识点:图像隐写、qdPM9.1的RCE、awk提权、部分常用工具的使用。
vulnhub靶机 doubletrouble
weixin_46107179的博客
05-14 500
靶机下载地址:下载链接 主机发现 因为在同一网段,所以直接用arp-scan -l 扫描,得到靶机ip地址 信息搜集 通过nmap进行信息搜集,得到开放端口22,80,并且有一个标题为qdPM 打开网页进行80端口的查看,发现只是一个登录页面 从中我们可以得到信息是关于qdPM9.1(一款基于Web的开源项目管理工具),从网上可以搜索到相关的命令执行漏洞,我们通过kali里面的searchsploit搜索一下,结果有可以利用的exp 接下来,直接将其两个可远程执行代码的exp拷贝下来,发现这两个的e
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1419
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 901
攻击机:192.168.100.128靶机192.168.100.130。
CTF学习-Vulnhub 靶场之DOUBLETROUBLE
dengpan119的博客
03-28 4491
Vulnhub 靶场之DOUBLETROUBLE 提示:IP地址用的是复制内网IP,建议是设置自己虚拟网络C段地址。 前言 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:172.X.X.176 windows10攻击机IP:172.X.X.189 靶机 ip:172.X.X.186-187 工具:VMware Workstation Pro/Oracle VM VirtualBox 提示:以下是本篇文章正文内容,下面案例可
vulnhub靶机_DOUBLETROUBLE: 1
学术渣渣的博客
09-14 3604
文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/doubletrouble-1,743/ 难度:简单 描述:get flags 渗透过程 获取ip 靶机IP为192.168.1.113。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1.113 靶机开放了22和80端口。 网站目录扫描 首先对网站的特殊文件进行扫描。 dir
靶机渗透练习63-doubletrouble
hirak0的博客
04-20 4376
靶机描述 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
VulnHub日记(九):Doubletrouble
Dawn_Xi的博客
09-17 1516
靶机介绍 虚拟机链接:doubletrouble: 1 ~ VulnHub 参考博客:DoubleTrouble - HackMyVM - Vulnhub - Writeup - Security 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.122 netdiscover -r 192.168.56.0/24 nmap -A 192.168.56.122 开放80和22端口,访问web页面,同时使用dirsearch枚举目录 # .
两人在线游戏doubletrouble:使用html5和vim快捷键
1. HTML5游戏开发: HTML5是用于网页和互联网应用的第五代超文本标记语言。它包含了许多用于增强网页功能的新技术和标签,使得网页开发者可以在不依赖任何插件的情况下创建功能丰富的网页应用。在游戏领域,HTML5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值