Tr0ll:1靶机-Walkthrough

最新推荐文章于 2025-03-20 22:44:02 发布
最新推荐文章于 2025-03-20 22:44:02 发布
阅读量2.3k 收藏 6
点赞数 1
分类专栏: VulnHub 文章标签: real-life Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44214107/article/details/100742919
版权
本文详细记录了对Tr0ll:1靶机的攻破过程,涉及信息收集、FTP匿名登录、流量包分析、密码猜解和多种权限提升方法。通过nmap扫描、Wireshark抓包分析,发现了FTP匿名登录、OpenSSH和Apache服务版本,尝试利用这些信息进行提权。在权限提升部分,介绍了如何利用计划任务、SSH密钥、Linux内核漏洞和SUID程序进行提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Tr0ll:1靶机-Walkthrough

靶机地址

工具和知识点

netdiscover
nmap
dirb
wireshark
hydra
Linux 3.13.0内核漏洞提权
python反弹shell
计划任务提权
SSH密钥登录
FTP状态码

一、信息收集

靶机IP

netdiscover -r 192.168.0.0/24

netdiscover

靶机IP–>192.168.0.108

靶机端口及服务

nmap -sS -sV -A -p- 192.168.0.108

nmap1nmap2

网站信息收集

网站信息1

dirb http://192.168.0.108

dirb
/robots.tx

User-agent:*
Disallow: /secret

/secert
secert

服务漏洞查找

vsFTPd 3.0.2

vsFTPd

OpenSSH 6.6.1p1

OpenSSH

Apache 2.4.7

不知道能不能利用

Apache

FTP访问

FTP

最低0.47元/天 解锁文章
VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 740
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
Vulnhub系列-Tr0ll-1
Yasso的博客
12-23 1659
靶机192.168.249.135 kali: 192.168.249.132 一、信息收集 nmap -sS -sV -A 192.168.249.135 —查看开放端口及服务探测 21端口ftp服务、80端口 nikto -host http://192.168.249.135/—对80端口http服务深入探测(并无可用信息) 访问下21端口ftp服务 –发现个pcap数据包,用wireshark查看下追踪TCP流– 发现用户名/密码=anonymous/password(貌似假的ssh连不上)
Tr0ll靶机练习
SYJ_361的博客
03-27 3015
本文是对Tr0ll靶机的练习,利用ftp漏洞进行远程登录,利用python生成反弹shell的脚本,并通过远程进行下载,并对靶机进行提权,最终获得root权限
靶机渗透测试(Tr0ll: 1
@小张小张的博客
12-14 1264
靶机渗透测试(Tr0ll: 1): Vulnhub靶机 Tr0ll: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner)) 描述:The goal is simple, gain root and get Proof.txt from the /root directory 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192
Tr0ll2靶机详解
最新发布
weixin_43433141的博客
03-20 661
靶机ip:192.168.55.164。
vulnhub靶机Tr0ll:1渗透笔记
weixin_52268949的博客
03-12 5540
Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描一下目录 dirb http://192.1
vulnhub靶场- Tr0ll靶场
zzzzzzkeai的博客
11-27 797
vulnhub靶场--Tr0ll:1靶场
oscp——Tr0ll: 1
王嘟嘟的博客
03-12 379
0x00 目标资料 ## 链接 https://www.vulnhub.com/entry/tr0ll-1,100/ ## 难度推荐 5 - 思路 2 - Web80——UserShell 2 - UserShell——Rootshel 1 ## 环境搭建 - VM...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Troll靶场渗透】
一纸荒芜的博客
08-15 488
Troll靶场渗透
Vulnhub靶机系列:Tr0ll: 1
汗的博客
03-31 1661
这次的靶机是Vulnhub靶机Tr0ll: 1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/tr0ll-1%2C100/ 文件大小: 434 MB MD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20 SHA1: 9C459ED10166ACAB9B7D8...
Vulnhub靶机 Troll3
菜浪马废的博客
09-27 364
只扫出了一个ssh 枚举用户名吧 不对 不用枚举 已经给出了账号密码了 直接登录 找到一个文件 传输过来 802.11 无线网络的数据包 对抓取到的cap包进行暴力破解 切换账号 lynx是命令行浏览器 安装 启动 浏览网站 又是一个账号 继续切换 genphlux:HF9nd0cR! ssh登录 有了密码 sudo -l查看 提权成功 ...
Vulnhub-Troll-1
Koi_111的博客
08-15 778
它不仅会扫描从 165535 端口,还会尝试识别操作系统、服务版本以及进行一些默认的脚本扫描,并执行路由跟踪。exploit database是一个在线资源库,里面收录了大量已知的计算机系统漏洞和相应的漏洞利用代码(exploit)。端口就像计算机上的大门,通过这些大门,你可以访问计算机上的不同服务。是一个目录爆破工具,它用于通过逐个尝试常见的目录和文件名,发现目标网站上隐藏或未列出的资源。网站进行扫描,尝试找到网站上可能存在的目录或文件。尝试访问/robots.txt 目录下的文件。
Troll靶场
2401_86817779的博客
02-02 530
sup3rs3cr3tdirlol ”这串数字可能是目录泄露,也可能是账户密码泄露,都尝试一下。那我们成功找到定时任务写哪了,并且是os.system (系统指令)写入的,把里面的内容改为。在提权的时候一直被打断,然后再进去发现上传的文件没有了,猜测其有定时任务。有可能是内存地址,让我们构造溢出等poc,也有可能只是个url的地址。连接成功,该用户下有pcap文件,可用wireshark打开。显示目录不可写,我们进入/tmp目录,再次利用。查看该文档,无特殊利用方式,只需要预先编译,然后执行。
【Vulnhub通关】Tr0ll: 1
icewolf00的博客
02-28 1378
Tr0ll: 1LinuxNAT渗透测试目标:获取靶机root权限并读取Flag文件。
【oscp系列-Tr0ll-1靶机4
weixin_44807430的博客
01-16 669
知行合一
Tr0ll1 vulnhub靶场通关记录(FTP)
weixin_62621015的博客
03-09 300
Tr0ll vulnhub靶场个人通关记录 ;
Tr0ll
学习!冲冲冲!
06-12 323
Tr0ll
TR0ll
wswr的博客
05-06 737
进入10.10.10.151/0x0856BF ,打开文件夹,会发现一个是账号一个是密码,而密码文件夹打开是一个good job,然后用把账号文件夹的内容复制作为账号字典,hydra去爆破会发现密码不是这个good job然后用密码的文件夹名试一下,会发现可以。这里为什么会去用hydra爆破ssh的原因是这个靶场就给了3个端口,80没找到有用,21是可以匿名登入,那肯定是爆破22的ssh,正常看到ssh肯定有的思路之一就是爆破,其他的是看openssh的版本号有没有存在的漏洞,这里是直接爆破。
VulnHub-Tr0ll1靶机学习笔记与文档整理
资源摘要信息:"VulnHub-Tr0ll1.zip文件是一个包含了VulnHub-Tr0ll1靶机学习笔记及相关文档的压缩包。VulnHub是一个为安全研究人员和爱好者提供真实网络环境的平台,用于实践渗透测试技能。Tr0ll1是VulnHub上的一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值