VulnHub靶场系列-Tr0ll2

最新推荐文章于 2025-05-20 14:30:15 发布
原创 最新推荐文章于 2025-05-20 14:30:15 发布 · 792 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux

通过nmap扫描发现目标,利用FTP及隐藏文件信息,结合base64解码与zip密码破解,深入探究破壳漏洞,最终实现SSH登录并提权至root,全程展现黑客攻防技巧。

主机:192.168.136.133
靶机:192.168.136.158
先用nmap扫描网段发现目标主机以及其开放的端口和服务
在这里插入图片描述
登陆主页
在这里插入图片描述
按照惯例查看一下源代码
在这里插入图片描述
发现一个有用的信息Author:Tr0ll,试一下利用这个能不能登上ftp
在这里插入图片描述
下载这个压缩包但是提示需要密码解压
在这里插入图片描述
然后再深层次扫描一下看看有没有其他漏掉的信息
在这里插入图片描述
登上robots.txt看看有没有其他有用的
在这里插入图片描述
发现有超级多个文件,经过一次次查看,发现在don’t_bother有一张图片
在这里插入图片描述
在源代码查看发现存在隐藏文件,下载图片
在这里插入图片描述
用cat查看,发现最后有提示
在这里插入图片描述
提示我们看y0ur_self,登陆上去发现一个answer的文本
在这里插入图片描述
在这里插入图片描述
存在一大推base64,下载该文本,然后用kali自带的base64一次性解码
在这里插入图片描述
在这里插入图片描述
利用专门破解zip的fcrackzip,以解出来的daan.txt作为密码本破解
在这里插入图片描述
得到密码,重新回去解压,得到一个rsa的文本
在这里插入图片描述
利用这个rsa的文本,试图登陆一下ssh
在这里插入图片描述
这里的意思是,链接失效了,可以登录需要外壳拿权限。
在查找资源的时候发现该链接提供想法,连接:https://unix.stackexchange.com/questions/157477/how-can-shellshock-be-exploited-over-ssh(破壳漏洞)
还有一个对破壳漏洞的详讲https://www.freebuf.com/news/48331.html
在这里插入图片描述
直接上脏牛大法
在这里插入图片描述
发现成功,直接提权
在这里插入图片描述
直接得到root权限

可还是觉得有点怪,看了一下原来是利用缓冲区溢出获得root(以下是缓冲区别人的提权方法)
这边看了目录,可能不够细心还是没信息,经验告诉我,这里要使用二进制、缓冲区溢出渗透了
这边我们使用exploit进行命令注入攻击拿到反弹shell在本地上
学习链接:https://www.hackingarticles.in/command-injection-

0x 0101
关注
VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 874
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
Troll2打靶思路详解(vulnhub
MCcming的博客
03-02 1946
还是尝试用Hydra进行弱口令爆破并没有什么发现。
Vulnhub靶机 Tr0ll2
菜浪马废的博客
06-09 647
80什么也没找到 ftp倒是登录成功了 下载文件 需要密码 去看看之前看到的图片 以为是密码 结果是网页 速度好快啊 直接密码就出来了 完了 缓冲区溢出 我不会啊我不会 我不想做缓冲区溢出的题 ...
Vulnhub系列-Tr0ll-2
Yasso的博客
12-24 821
靶机:192.168.249.136 kali: 192.168.249.132 一、信息收集 nmap -sV -sS -A 192.168.249.136 –查看开放端口及服务 –ftp 21端口发现需要用户名和密码— 猜测用户名可能是Tr0ll 试了试密码也是这个 有个zip但要密码 dirb http://192.168.249.136/–对80端口http服务深入探测– –robots(.txt)可以正常访问– –应该是目录,作为字典扫一下— dirb http://192.168.2
vulnhub-Tr0ll: 2 (考点:脑洞/猜猜猜/linux缓冲区溢出)
冬萍子癸水
04-23 524
https://www.vulnhub.com/entry/tr0ll-2,107/ nat模式, arp-scan -l 比平常多出来的ip就是靶机 这靶机跟上一个同名作品1一样继续考脑洞,猜猜猜,后面的缓冲区溢出,更是3个door不停的变换加断掉ssh加禁止ls等,够无聊的。。。。 这个缓冲区溢出,也挺诡异,我搜了这台靶机中国人写的外国人写的很多文章。esp地址和shellcode有的人这个可...
小白的靶机VulnHub-Tr0ll2
wo41ge的博客
12-25 523
找到了此次CTF目标计算机IP地址:192.168.86.174 21、22、80端口 直接访问 查看 源代码 图片下载 进行 查看 发现作者是Tr0ll 可能 是一个 有效的用户名 直接尝试/robots目录 把这个文件robots.txt下载下来 剔除反斜杠,使用dirb进行批量尝试,挖掘可用的目录 发现4个可用的目录 以此访问上述4个目录,并查看其网页源码 发现有用的信息 四个目录都是如此 下载下来 strings分析看一下 根据上面提示获得存在隐藏目录y0ur_self 尝试.
vulnhub靶场--Tr0ll2靶场
zzzzzzkeai的博客
11-27 1048
vulnhub靶场--Tr0ll2靶场
vulnhub Tr0ll: 2
箭雨镜屋
12-30 2567
本文思路: nmap扫描---->dirb扫描发现robots---->dirb配合找到的字典爆破目录---->访问目录下载图片---->strings考察图片,发现新目录y0ur_self---->访问y0ur_self目录,获得字典answer.txt---->弱口令登录ftp---->用fcrackzip爆破lmao.zip密码---->通过密钥ssh登录,得到noob用户的shell---->linpeas.sh探测提权途径---->利用缓冲区溢出漏洞提权
Tr0ll3 vulnhub靶场 (scp)
weixin_62621015的博客
03-13 347
Tr0ll3 vunlhub靶场个人通关笔记
Tr0ll2 vulnhub靶场(缓冲区溢出)
weixin_62621015的博客
03-12 1173
Tr0ll2 vulnhub靶场(缓冲区溢出漏洞)
Vulnhub-Troll-1
Koi_111的博客
08-15 863
它不仅会扫描从 1 到 65535 端口,还会尝试识别操作系统、服务版本以及进行一些默认的脚本扫描,并执行路由跟踪。exploit database是一个在线资源库,里面收录了大量已知的计算机系统漏洞和相应的漏洞利用代码(exploit)。端口就像计算机上的大门,通过这些大门,你可以访问计算机上的不同服务。是一个目录爆破工具,它用于通过逐个尝试常见的目录和文件名,发现目标网站上隐藏或未列出的资源。网站进行扫描,尝试找到网站上可能存在的目录或文件。尝试访问/robots.txt 目录下的文件。
vulnhub靶场TR0LL
02-19
### VulnHub TR0LL 靶场 攻略 介绍 下载 #### TR0LL系列概述 TR0LL 是一系列发布于 VulnHub 的虚拟机镜像,旨在提供给安全研究人员和技术爱好者用于练习渗透测试技巧。该系列包括多个版本,每个版本都设计有不同的...
Linux unzip命令
dency
05-27 607
Linux unzip命令用于解压缩zip文件 unzip为.zip压缩文件的解压缩程序。 语法 unzip [-cflptuvz][-agCjLMnoqsVX][-P <密码>][.zip文件][文件][-d <目录>][-x <文件>] 或 unzip [-Z] 参数: -c 将解压缩的结果显示到屏幕上,并对字符做适当的转换。 -f 更新现有的文件。 -l 显示压缩文件内所包含的文件。 -p 与-c参数类似...
2vulnhub-tr0ll-2
qq_42660246的博客
09-18 333
成功登录ssh三种方式,详见链接:https://unix.stackexchange.com/questions/157477/how-can-shellshock-be-exploited-over-ssh。前面找到偏移量之后,可以知道栈空间大小占据空间位置,接下来要找到跳板地址也就是ESP,就可以跳到恶意代码shellcode的位置。类型压缩文件密码的工具,工具小巧方便、破解速度快,能使用字典和指定字符集破解,适用于。发现下载下来的4个图片中,2.jpg 明显不同,使用16进行编辑器查看。
Tr0ll2靶场渗透】
一纸荒芜的博客
12-03 772
Tr0ll2靶场渗透
VulnHub-TR0LL: 2-靶机渗透学习
嗯嗯呐的博客
12-02 1897
**靶机地址:https://www.vulnhub.com/entry/tr0ll-2,107/ 靶机难度:中级(CTF) 靶机描述:Tr0ll系列VM中的下一台计算机,这比原始的Tr0ll难度有所提高,但是解决所需的时间大致相同,并且毫无疑问,巨魔仍然存在! 难度是从初学者到中级。 目标:得到root权限目录信息收集fcrackzip爆破SSH用户枚举漏洞shellshock攻击缓冲区溢出提权总结 信息收集 nmap确定靶机地址 nmap扫描靶机端口 扫描出三个端口 21 FTP 22 ssh 80
Day15 Tr0ll2 靶场WP
最新发布
泷羽Sec-静安
05-20 1385
本文介绍了如何通过渗透测试技术攻破Tr0ll: 2靶机。首先通过信息收集工具(如arp-scan和nmap)扫描目标IP,发现开放的端口和服务。接着,通过分析网页源码和robots.txt文件,找到隐藏的目录和图片。利用图片隐写技术,发现一段base64编码的信息,解码后尝试爆破SSH和FTP密码,但未成功。随后,通过默认密码成功登录FTP,下载并解压一个ZIP文件,使用爆破工具获取解压密码。最后,利用SSH密钥和Shellshock漏洞成功获取目标系统的shell权限,并在根目录下发现可疑文件。整个过程展
9-vulnhub-Tr0ll2
尼德霍格007
07-27 505
VulnHub-Tr0ll2 靶机地址:https://www.vulnhub.com/entry/tr0ll-2,107/ 目标:得到root权限&找到proof.txt 作者:尼德霍格007 时间:2021-7-27 一、信息收集 打开kali虚拟机和目标机,两台虚拟机网络都处于NAT模式 kali查看本机IP段,我的是192.168.21.0/24 nmap扫一下本网段 nmap -sP 192.168.21.0/24 目标机IP地址是192.168.21.145 扫描开放端口 nmap
Tr0ll2靶机详解
weixin_43433141的博客
03-20 784
靶机ip:192.168.55.164。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值