OSCP练习:vulhub靶机TR0LL 1攻略
信息收集
主机发现
nmap -sC -sV 192.168.8.132
发现21、22、80端口
网站信息收集
访问80端口,没啥有用信息
访问ftp
使用 Anonymous 匿名用户登录,密码为空。发现lol.pcap文件
下载lol.pacp文件
在downloads中发现lol.pcap下载成功
使用wireshark打开lol.pcap
对ftp流量包进行分析
首先使用Anonymous登录ftp服务器,syst命令获取系统版本为unix type l8
接下来又尝试访问10.0.0.12:44486【 用第五个数乘以256再加上第六个数就得到了实际的端口号 ((173*256)+198)=44486 】, 但是报错Consider using PASV 指的是需要设置被动模式访问。然后执行了list 发现 secret_stuff.txt文件
看来secret_stuff.txt值得注意
再往下看发现下载了secret_stuff.txt
打开服务器回的包
好吧,好吧,好吧,你不就是一个聪明的小恶魔吗,你几乎找到了sup3rs3cr3tdirlol:-P
糟透了,你离得太近了…必须更加努力!
漏洞利用
爆破密码
sup3rs3cr3tdirlol这个玩意是个啥…试了一会发现是网站目录
下载roflmao
file roflmao 查看文件类型,发现是可执行文件,给权限并执行,发现返回信息是地址 0x0856BF
访问一下发现两个目录
发现which_one_lol.txt和pass.txt 明显这是用户名+密码
hdyra爆破ssh发现没爆出来
hdyra爆破ftp发现也没爆出来
此时又尬了一会…查资料发现密码是文件名…
得到用户名密码 login: overflow password: Pass.txt
登录ssh
ssh overflow@192.168.8.132
python调bash
python -c ‘import pty;pty.spawn(“/bin/bash”)’
并未在系统中发现有价值的信息,还被作者留的彩蛋嘲笑了…
但是发现内核版本较低,使用内核提权
提权
searchsploit 3.13.0
把37292exp复制出来
python开一个http
靶机下载37292.c 并用gcc进行编译,执行脚本发现成功提权!
OSCP练习:vulhub靶机TR0LL 1攻略相关推荐
- OSCP 2021攻略之旅--从小白到通过
1.背景 本文提供给0基础小白,指导其如何学习通过OSCP. 本人CS硕士毕业,毕业后加入一家网络安全公司一直做传统网络安全产品研发工作(FW/IDS/IPS/WAF/scanner).现任谋厂研究员 ...
- 漏洞payload 靶机_hackme:2 靶机攻略
原标题:hackme:2 靶机攻略 0x01 背景: hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中.内容丰富,贴近实战.而且没有太多的脑洞,适合安全工作者们用来练习渗 ...
- Hack Me Please靶机攻略
hack me please靶机攻略 首先进行主机发现 信息收集 扫描开放的端口 nmap -p- -sS -O -sV -sC -A -T4 192.168.237.197 -oN nmap.A 访 ...
- five86-1靶机渗透攻略
five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.1 ...
- 0宽字符加密_vulnhub实战靶场攻略:Breach 1.0
项目介绍 VulnHub是一个面向所有人开放的黑客游戏靶场练习平台,里面有好多锻炼黑客技术,学习黑客技术的游戏虚拟机供所有人下载攻打,里面大部分靶场主机都是需要控制虚拟机,获得主机的最高权限才算挑战成 ...
- 首届广西网络安全技术大赛初赛通关攻略
首届广西网络安全技术大赛初赛通关攻略 前言 第一次参加安全类比赛(好吧,其实我这种宅男参加的比赛都很少,很多种比赛都是第一次 - -),同组的组员建议我在比赛完写个通关攻略出来.听起来不错,写个通关攻 ...
- 浅谈AWD攻防赛的生存攻略
AWD 规则 AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层.系统层.中间件层等),利用漏洞 ...
- FristiLeaks_1.3#攻略
一.环境搭建 下载地址:FristiLeaks: 1.3 ~ VulnHub 1.这个靶机的网卡配置有点问题,我有更改root密码,更改了部分配置文件,使其可以在NAT模式下获取IP地址: echo ...
- [原创]夺棋赛HackTheBox OpenSource攻略
最近很忙,方案,建模大赛的技术支持,再忙也不忘自身的修行学习,都是抽取下班后晚上的时间做的,搞了4天,最终拿下棋子. 简介 HackTheBox(缩写HTB),HTB是一个网络安全攻防竞技场,全球的顶 ...
最新文章
- 超出父控件怎么才能点击
- sp_MSforeachtable使用方法
- Dimple.js基础
- Angular2入门--架构概览
- 那些 别人家的孩子 ,后来都怎么样了 ?
- HTML/CSS基础知识(四)
- mybatis学习(46):二级缓存被刷新的情况
- js获取字符串的字节数
- Bash漏洞引发僵尸网络狂欢
- VB 去除文本框粘贴功能
- 6.2(求一个整数各位数字之和)
- FFmpeg之libyuv使用(十五)
- 如何安装一个优秀的BUG管理平台(转)
- 【Windows】PPT播放视频提示媒体不可用的解决方法
- 晶振电路电容选取的计算方法
- 起得比鸡早,睡得比狗晚,干得比驴多,吃得比猪差
- 重庆大学计算机学院研究生奖学金评定准则,重庆大学体育学院研究生学业奖学金评定办法...
- 激活 visio Premium 2010 vol 版本
- python 串口接收数据错误_PySerial无法正确接收数据
- 从大数据挖掘大智慧,华为创造AI时代速度新高度