OSCP练习:vulhub靶机TR0LL 1攻略

最新推荐文章于 2025-03-08 19:32:31 发布
最新推荐文章于 2025-03-08 19:32:31 发布
阅读量398 收藏 1
点赞数 1
分类专栏: OSCP练习 文章标签: 渗透测试 web安全 安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47311099/article/details/124153768
版权
本文详细记录了一次网络安全渗透测试的过程,包括使用nmap进行主机发现,通过FTP找到敏感文件lol.pcap,利用Wireshark分析流量包,发现secret_stuff.txt,尝试密码爆破并最终通过内核漏洞实现提权。过程中涉及了FTP被动模式、文件类型判断、SSH和FTP的密码猜测,以及低版本内核的漏洞利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息收集

主机发现

nmap -sC -sV 192.168.8.132

在这里插入图片描述

发现21、22、80端口

网站信息收集

访问80端口,没啥有用信息
在这里插入图片描述

访问ftp

使用 Anonymous 匿名用户登录,密码为空。发现lol.pcap文件
下载lol.pacp文件
在这里插入图片描述

在downloads中发现lol.pcap下载成功

使用wireshark打开lol.pcap
在这里插入图片描述

对ftp流量包进行分析

首先使用Anonymous登录ftp服务器,syst命令获取系统版本为unix type l8
在这里插入图片描述

接下来又尝试访问10.0.0.12:44486【 用第五个数乘以256再加上第六个数就得到了实际的端口号 ((173*256)+198)=44486 】, 但是报错Consider using PASV 指的是需要设置被动模式访问。然后执行了list 发现 secret_stuff.txt文件
看来secret_stuff.txt值得注意
在这里插入图片描述

再往下看发现下载了secret_stuff.txt
在这里插入图片描述

打开服务器回的包
在这里插入图片描述

好吧,好吧,好吧,你不就是一个聪明的小恶魔吗,你几乎找到了sup3rs3cr3tdirlol:-P
糟透了,你离得太近了…必须更加努力!

漏洞利用

爆破密码

sup3rs3cr3tdirlol这个玩意是个啥…试了一会发现是网站目录
在这里插入图片描述
下载roflmao
file roflmao 查看文件类型,发现是可执行文件,给权限并执行,发现返回信息是地址 0x0856BF在这里插入图片描述

访问一下发现两个目录在这里插入图片描述

发现which_one_lol.txt和pass.txt 明显这是用户名+密码

在这里插入图片描述

在这里插入图片描述

hdyra爆破ssh发现没爆出来
在这里插入图片描述
hdyra爆破ftp发现也没爆出来
在这里插入图片描述

此时又尬了一会…查资料发现密码是文件名…
在这里插入图片描述

得到用户名密码 login: overflow password: Pass.txt

登录ssh

ssh overflow@192.168.8.132
在这里插入图片描述

python调bash
python -c ‘import pty;pty.spawn(“/bin/bash”)’

并未在系统中发现有价值的信息,还被作者留的彩蛋嘲笑了…
但是发现内核版本较低,使用内核提权
在这里插入图片描述

提权

searchsploit 3.13.0
在这里插入图片描述
把37292exp复制出来
在这里插入图片描述

python开一个http
在这里插入图片描述

靶机下载37292.c 并用gcc进行编译,执行脚本发现成功提权!
在这里插入图片描述

OSCP靶场6-Stapler(用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令)
墨痕诉清风的博客
06-06 542
步骤 0:目标发现所以……和往常一样,让我们​​看看我们的目标在网络上的位置10.10.10.1 是 DHCP 服务器……让 10.10.10.2 成为“受害者”机器第 1 步:TCP 开放端口扫描为了速度,我们现在不会专注于版本扫描等……我们只是想看看有什么是活着的虽然有些端口看起来很明显,但还有一些其他端口,例如 '666' 被错误地表示为 'doom' - 这些只是特定端口号的 nmap 默认值。我们需要进行更详细的扫描,以查看真正活着的东西。第 2 步:TCP 主动端口扫描。
thewall-文件包含-CAP_DAC_READ_SEARCH
书山有路勤为径,学海无涯苦作舟
06-21 977
由于这是本地kali生成的公钥和私钥对,所以把公钥上传到靶机的/home/john/.ssh/authorized_keys就可以实现免密登录。我们在/tmp/下创建一个id_rsa.pub,然后使用exiftool将“id rsa.pub”复制到“authorized_key”中。这里扫描出来了一个文件包含名字的文件,尝试对其进行fuzz 参数。接下来去包含这个文件,如下说明写入成功http://192.168.18.238/a.php。读取系统上的任何文件,无论其权限如何。搜索属于用户组的文件。
oscp——Tr0ll: 1
王嘟嘟的博客
03-12 374
0x00 目标资料 ## 链接 https://www.vulnhub.com/entry/tr0ll-1,100/ ## 难度推荐 5 - 思路 2 - Web80——UserShell 2 - UserShell——Rootshel 1 ## 环境搭建 - VM...
vulhubTr0ll-1
qq_38618396的博客
09-12 503
0x00 基本信息 下载地址: Download: http://overflowsecurity.com/files/Tr0ll.rar Download (Mirror): https://download.vulnhub.com/tr0ll/Tr0ll.rar Download (Torrent): https://download.vulnhub.com/tr0ll/Tr0ll.rar.torrent ( Magnet) 描述: Tr0ll was inspired by the constan
一些免费好用的靶机渗透测试环境
dzqxwzoe的博客
03-08 882
一些免费好用的靶机渗透测试环境声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!1Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场)2、Vulnhub:(国外实战靶场,适合入门提高)3、Vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全)4、WebGoat:(WEB漏洞测试和练习)5、Web For Pentester(web漏洞检测技术。
oscp系列-Tr0ll-1靶机4
weixin_44807430的博客
01-16 664
知行合一
vulnhub靶机Tr0ll:1渗透笔记
weixin_52268949的博客
03-12 5536
Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描一下目录 dirb http://192.1
# 【oscp系列】靶机1
weixin_44807430的博客
01-15 925
快速打通靶机
oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3431
每台都做一做,然后记录在博客里.供自己和大家一起学习.
红队打靶:Troll1打靶思路详解(vulnhub)
Bossfrank的博客
07-06 1335
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
vulhuboscp InfoSec靶机渗透测试writeup
qq_44635376的博客
02-05 1029
这里写目录标题信息搜集nmap搜集靶机信息访问80端口网站,探索网站信息阅读网页内容搜集到一个有效信息(这台主机的用户名是oscp)发现80端口下有/secret.txt文件,我们直接去访问看看,发现一串字符,这时候猜测应该是加密的什么重要内容,很兴奋。接下来我们要解密。这串加密像是base64加密,于是我在将密文下载到kali虚拟机中使用secret.txt命名。然后使用命令base64 -d secret.txt > private_key解密并将内容保存到private_key文件中,解密以后的
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 3012
Vulnhub-OSCP靶机实战
OSCP练习vulhub靶机TR0LL 3攻略
weixin_47311099的博客
10-25 475
OSCP练习vulhub靶机TR0LL 2攻略
vulnhub InfoSec Prep: OSCP
箭雨镜屋
08-10 1002
渗透思路:nmap扫描端口 ---- 网站默认页面提示系统用户名 ---- /secret.txt中发现base64加密的私钥 ---- 转换私钥格式 ---- bash suid提权
OSCP练习vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4554
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
OSCP-vulnhub:GitRoot靶机实战
cjstang的博客
07-03 2006
OSCP5-vulnhub:GitRoot靶机实战,主要利用方式:hydra 密码破解+git show 反弹shell获取平行账号权限+git 命令提权,此靶场稍微有点困难,需要知晓git等若干使用方法及利用方式,踏坑无数。
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 396
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 6217
web靶场-xss-labs靶机平台的搭建和代码审计
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2491
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
windows部署vulhub靶机
最新发布
03-31
<think>好的,用户想在Windows系统上部署Vulhub靶机环境。首先,我需要回忆Vulhub的基本信息。Vulhub是一个基于Docker的漏洞环境集合,方便安全测试和学习。但Docker本身在Windows上的支持可能有问题,特别是Docker Desktop需要Hyper-V,而某些Windows版本可能不支持,比如家庭版。不过,用户可能使用的是专业版或企业版,所以需要先确认系统版本。 接下来,安装Docker Desktop是必须的。用户需要访问Docker官网下载安装程序,安装完成后启用Hyper-V和WSL 2。这里可能需要重启电脑,需要注意提醒用户保存工作。然后,安装Python和pip,因为Vulhub使用docker-compose来管理容器,而docker-compose通常通过Python安装。需要确认用户是否已经安装了正确版本的Python,建议使用Python 3.x。 然后,下载Vulhub的代码库,通常是通过Git克隆仓库。如果用户没有安装Git,可能需要先安装Git,或者直接下载ZIP包解压。解压后进入目录,执行docker-compose命令构建环境。这里需要提醒用户注意目录路径,避免权限问题,尤其是在Windows上可能需要以管理员权限运行命令行。 在配置过程中,用户可能会遇到端口冲突的问题,比如80端口被占用。根据引用[3],某些端口需要特定配置,比如开80端口需要敲157、27391、4端口。这可能是指端口映射或防火墙设置,需要指导用户检查Docker的端口映射配置,确保宿主机的端口与容器端口正确绑定。此外,Windows防火墙可能会阻止Docker的网络连接,需要添加相应的入站规则。 可能的问题还有,用户使用Windows家庭版,无法安装Hyper-V,这时候可能需要使用Docker Toolbox,但这是旧版工具,兼容性可能有问题。或者建议用户使用WSL 2,因为Docker Desktop现在支持WSL 2后端,这样可能在家庭版上也能运行,但需要Windows 10版本2004或更高。需要分步骤说明不同情况下的安装方法。 另外,用户可能不熟悉Docker的基本操作,比如启动、停止容器,查看日志等。在回答中应该简要提及常用命令,如docker-compose up -d和docker-compose down,以及如何访问服务,比如通过localhost或虚拟机IP。 最后,生成相关问题时要考虑用户可能的后续需求,比如常见错误处理、性能优化、特定漏洞环境的部署等。确保引用标记正确对应到提供的参考内容,虽然实际引用内容可能与Vulhub的部署关系不大,但需要按用户提供的引用编号来关联。</think>在Windows系统上部署Vulhub靶机环境需要以下步骤: ### 1. 安装Docker Desktop - 下载地址:https://www.docker.com/products/docker-desktop - 安装时需勾选**使用WSL 2代替Hyper-V**(Windows 10/11适用)[^1] - 安装完成后,在PowerShell执行 `wsl --update` 更新WSL内核 ### 2. 配置Linux子系统 ```powershell # 启用WSL功能 dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart # 启用虚拟机平台 dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart ``` ### 3. 安装Python环境 - 从Python官网安装3.x版本并勾选**Add Python to PATH** - 验证安装:`python --version` 和 `pip --version` ### 4. 部署Vulhub ```powershell # 克隆仓库(需先安装Git) git clone https://github.com/vulhub/vulhub.git cd vulhub/wordpress/CVE-2021-29447 # 启动靶机环境 docker-compose up -d ``` 根据引用[3],若需开放80端口,需在防火墙放行相关端口规则[^3] ### 5. 访问服务 - 浏览器输入 `http://localhost:80`(具体端口查看docker-compose.yml) - 通过 `docker ps` 查看容器运行状态
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值