信息收集

主机发现

nmap -sC -sV 192.168.8.132

发现21、22、80端口

网站信息收集

访问80端口,没啥有用信息

访问ftp

使用 Anonymous 匿名用户登录,密码为空。发现lol.pcap文件
下载lol.pacp文件

在downloads中发现lol.pcap下载成功

使用wireshark打开lol.pcap

对ftp流量包进行分析

首先使用Anonymous登录ftp服务器,syst命令获取系统版本为unix type l8

接下来又尝试访问10.0.0.12:44486【 用第五个数乘以256再加上第六个数就得到了实际的端口号 ((173*256)+198)=44486 】, 但是报错Consider using PASV 指的是需要设置被动模式访问。然后执行了list 发现 secret_stuff.txt文件
看来secret_stuff.txt值得注意

再往下看发现下载了secret_stuff.txt

打开服务器回的包

好吧,好吧,好吧,你不就是一个聪明的小恶魔吗,你几乎找到了sup3rs3cr3tdirlol:-P
糟透了,你离得太近了…必须更加努力!

漏洞利用

爆破密码

sup3rs3cr3tdirlol这个玩意是个啥…试了一会发现是网站目录

下载roflmao
file roflmao 查看文件类型,发现是可执行文件,给权限并执行,发现返回信息是地址 0x0856BF

访问一下发现两个目录

发现which_one_lol.txt和pass.txt 明显这是用户名+密码

hdyra爆破ssh发现没爆出来

hdyra爆破ftp发现也没爆出来

此时又尬了一会…查资料发现密码是文件名…

得到用户名密码 login: overflow password: Pass.txt

登录ssh

ssh overflow@192.168.8.132

python调bash
python -c ‘import pty;pty.spawn(“/bin/bash”)’

并未在系统中发现有价值的信息,还被作者留的彩蛋嘲笑了…
但是发现内核版本较低,使用内核提权

提权

searchsploit 3.13.0

把37292exp复制出来

python开一个http

靶机下载37292.c 并用gcc进行编译,执行脚本发现成功提权!

OSCP练习:vulhub靶机TR0LL 1攻略相关推荐

  1. OSCP 2021攻略之旅--从小白到通过

    1.背景 本文提供给0基础小白,指导其如何学习通过OSCP. 本人CS硕士毕业,毕业后加入一家网络安全公司一直做传统网络安全产品研发工作(FW/IDS/IPS/WAF/scanner).现任谋厂研究员 ...

  2. 漏洞payload 靶机_hackme:2 靶机攻略

    原标题:hackme:2 靶机攻略 0x01 背景: hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中.内容丰富,贴近实战.而且没有太多的脑洞,适合安全工作者们用来练习渗 ...

  3. Hack Me Please靶机攻略

    hack me please靶机攻略 首先进行主机发现 信息收集 扫描开放的端口 nmap -p- -sS -O -sV -sC -A -T4 192.168.237.197 -oN nmap.A 访 ...

  4. five86-1靶机渗透攻略

    five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.1 ...

  5. 0宽字符加密_vulnhub实战靶场攻略:Breach 1.0

    项目介绍 VulnHub是一个面向所有人开放的黑客游戏靶场练习平台,里面有好多锻炼黑客技术,学习黑客技术的游戏虚拟机供所有人下载攻打,里面大部分靶场主机都是需要控制虚拟机,获得主机的最高权限才算挑战成 ...

  6. 首届广西网络安全技术大赛初赛通关攻略

    首届广西网络安全技术大赛初赛通关攻略 前言 第一次参加安全类比赛(好吧,其实我这种宅男参加的比赛都很少,很多种比赛都是第一次 - -),同组的组员建议我在比赛完写个通关攻略出来.听起来不错,写个通关攻 ...

  7. 浅谈AWD攻防赛的生存攻略

    AWD 规则 AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层.系统层.中间件层等),利用漏洞 ...

  8. FristiLeaks_1.3#攻略

    一.环境搭建 下载地址:FristiLeaks: 1.3 ~ VulnHub 1.这个靶机的网卡配置有点问题,我有更改root密码,更改了部分配置文件,使其可以在NAT模式下获取IP地址: echo ...

  9. [原创]夺棋赛HackTheBox OpenSource攻略

    最近很忙,方案,建模大赛的技术支持,再忙也不忘自身的修行学习,都是抽取下班后晚上的时间做的,搞了4天,最终拿下棋子. 简介 HackTheBox(缩写HTB),HTB是一个网络安全攻防竞技场,全球的顶 ...

最新文章

  1. 超出父控件怎么才能点击
  2. sp_MSforeachtable使用方法
  3. Dimple.js基础
  4. Angular2入门--架构概览
  5. 那些 别人家的孩子 ,后来都怎么样了 ?
  6. HTML/CSS基础知识(四)
  7. mybatis学习(46):二级缓存被刷新的情况
  8. js获取字符串的字节数
  9. Bash漏洞引发僵尸网络狂欢
  10. VB 去除文本框粘贴功能
  11. 6.2(求一个整数各位数字之和)
  12. FFmpeg之libyuv使用(十五)
  13. 如何安装一个优秀的BUG管理平台(转)
  14. 【Windows】PPT播放视频提示媒体不可用的解决方法
  15. 晶振电路电容选取的计算方法
  16. 起得比鸡早,睡得比狗晚,干得比驴多,吃得比猪差
  17. 重庆大学计算机学院研究生奖学金评定准则,重庆大学体育学院研究生学业奖学金评定办法...
  18. 激活 visio Premium 2010 vol 版本
  19. python 串口接收数据错误_PySerial无法正确接收数据
  20. 从大数据挖掘大智慧,华为创造AI时代速度新高度

热门文章

  1. 三星发布2021款画框电视:可伪装成墙面艺术品
  2. 振荡两周,大饼接近表演时刻
  3. SASS中use的用法
  4. 站长平台改版工具无法使用的解决方法
  5. Java poi的基本操作(直接ctlr+c,ctrl+v)
  6. 《cypher》游戏附加关卡攻略
  7. echarts雷达图 echart雷达图 雷达图
  8. AV1解码器dav1d用meson生成visual studio2017工程
  9. 什么?都快过年了,你还没有买鞭炮
  10. python基础之制作名片管理系统