tr0ll靶机渗透

最新推荐文章于 2025-03-20 22:44:02 发布
最新推荐文章于 2025-03-20 22:44:02 发布
阅读量852 收藏
点赞数
分类专栏: 靶机渗透 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43070384/article/details/106856908
版权
本文详细记录了对tr0ll靶机的渗透过程,从获取IP地址开始,通过遍历目录、分析robots.txt,发现并利用FTP服务,使用Wireshark分析日志,最终通过爆破和提权手段成功入侵靶机。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

. 发现目标靶机IP地址,然后可以得出目标网站的IP地址,所以通过IP地址登陆网站。

nmap -sP 192.168.xxx.0/24


2. 得到目标靶机的ip地址后,用浏览器登陆目标IP,发现是一张图片!
在这里插入图片描述
3. 然后我们遍历目录,查找敏感路径。
在这里插入图片描述
4. 通过遇见扫描出地址登陆 robots.txt
在这里插入图片描述
5.登陆192.168.111.131/sec

最低0.47元/天 解锁文章
CTF之Tr0ll1 靶机渗透(FTP匿名登录 SSH爆破)
afei001
12-06 774
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.对端口进行全扫描 4.FTP匿名登录,探测信息 5.尝试爆破SSH 6.内核漏洞提权,拿下flag 总结 练习环境 攻击机:kali 靶机Tr0ll: 1 下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar 1.发现靶机,端口扫描 root@kali:~# nmap -sV -O 100.100.100.14 Starting Nma...
CTF之Tr0ll3 靶机渗透(用户信息泄露:登录 文件 ssh私钥)
afei001
07-22 572
     练习环境     攻击机:kali     靶机Tr0ll: 3     下载地址:https://download.vulnhub.com/tr0ll/Tr0ll3.ova      1.发现靶机,端口探测 root@kali:~# nmap -sP 192.168.1.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-19 08:01 EDT Nmap scan report for 192.168.1.1 (192.168..
Tr0ll靶机练习
SYJ_361的博客
03-27 3015
本文是对Tr0ll靶机的练习,利用ftp漏洞进行远程登录,利用python生成反弹shell的脚本,并通过远程进行下载,并对靶机进行提权,最终获得root权限
VulnHub的Tr0ll靶机训练
ccssggoo的博客
03-09 3163
靶机下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar​​​​​​ 渗透机kali2022 靶机:Tr0ll 安装好靶机后用netdiscover -r 192.168.10.0/24发现ip,在用nmap工具扫描发现的ip找到搭建好的靶机ip
Tr0ll2靶机详解
最新发布
weixin_43433141的博客
03-20 661
靶机ip:192.168.55.164。
渗透测试靶机---Tr0ll
久恙502的博客
10-28 559
渗透测试,打靶经历记录,大佬多多指点,谢谢!
【学渗透靶机——Tr0ll
jieli0901227的博客
06-04 261
编辑脚本,执行系统命令让overflow 用户以root身份执行所有权限,脚本执行后再次登录overflow 用户就能以root身份执行bash。下载查看roflmao 文件,0x0856BF这个地址有可能是内存地址,也有可能是url 路径地址。Pass.txt文件里面的密码我们已经试过了,既然文件夹中包含面,但是这个文件名还没试过。发现了两个文件,打开第二个文件查看,发现了Pass.txt文件,查看看看。操作过程会中断,,是不是有计划任务存在执行脚本呢,查看计划任务无权限,匿名用户登录,发现有文件。
【Vulnhub靶场】Tr0ll
good good study day day up
11-06 686
Tr0ll靶场渗透测试过程,FTP匿名登录,wireshark,内核漏洞提权
一次零基础靶机渗透细节全程记录——Tr0ll
ran的博客
07-12 4329
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
靶机渗透测试(Tr0ll: 1)
@小张小张的博客
12-14 1264
靶机渗透测试(Tr0ll: 1): Vulnhub靶机 Tr0ll: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner)) 描述:The goal is simple, gain root and get Proof.txt from the /root directory 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192
vulnhub靶机Tr0ll:1渗透笔记
weixin_52268949的博客
03-12 5540
Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描一下目录 dirb http://192.1
vulnhub靶机Tr0ll渗透笔记
liver100day的博客
06-08 933
Tr0ll靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机Tr0ll IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 1.2 端口扫描(masscan或nmap) messcan --rate=100000 -p 0-65535 192.168.75.147
vulnhub靶场- Tr0ll靶场
zzzzzzkeai的博客
11-27 797
vulnhub靶场--Tr0ll:1靶场
【oscp系列-Tr0ll-1】靶机4
weixin_44807430的博客
01-16 669
知行合一
[VulnHub靶机渗透] Tr0ll
人若无名,便可专心练剑
05-19 1178
靶机精讲之Tr0ll ,vulnhub靶机,没有大招,但都是不可或缺的小技巧。用到FTP的使用技巧、File命令、binwalk命令、strings命令、Wireshark包文件、黑丝(黑客思路)、Leetspeak、Crackmapexec、hydra、Find命令技巧、系统命令。
靶机精讲之Tr0ll
m0_63285023的博客
04-20 454
没有成功,这显示不能链接端口,可能是ssh登录次数限制。strings读取 lol.pcap文本。先从ftp和http下手,shh排后。密码不对,有无可能文件名字就是密码。就把文件文本复制出来再粘贴回文件。wireshark利用读取文件。拷贝到目录下(记得背后加点)还要复制到文本才能执行。然后sudo -l提权。
TR0ll
wswr的博客
05-06 737
进入10.10.10.151/0x0856BF ,打开文件夹,会发现一个是账号一个是密码,而密码文件夹打开是一个good job,然后用把账号文件夹的内容复制作为账号字典,hydra去爆破会发现密码不是这个good job然后用密码的文件夹名试一下,会发现可以。这里为什么会去用hydra爆破ssh的原因是这个靶场就给了3个端口,80没找到有用,21是可以匿名登入,那肯定是爆破22的ssh,正常看到ssh肯定有的思路之一就是爆破,其他的是看openssh的版本号有没有存在的漏洞,这里是直接爆破。
攻破 VulnHub-Tr0ll 靶机
Bulestardemon的博客
12-29 691
攻破 VulnHub-Tr0ll 靶机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值