渗透机IP:192.168.126.137

靶机IP:192.168.126.207

arp-scan -l扫描存活主机,发现靶机

nmap -sV -p- 192.168.126.207 信息收集

发现ftp和ssh和http服务,尝试匿名登录ftp

登录成功,发现一个流量包

get lol.pcap

使用wireshark分析

发现ftp服务

追踪一下看看

点击tcp流

发现RETR了一个文件叫做secret_stuff.txt,ftp传输文件的协议是ftp-data

wireshark过滤器填写

跟刚才一样追踪

告诉我们找到了sup3rs3cr3tdirlol 很奇怪,可能是http的命令,目录尝试访问

成功,发现了另一个文件叫做roflmao下载下来尝试运行

这个0x0856BF应该是目录

访问

发现gool_luck里面放着用户名

发现this_folder_contains_the_password里面放着一个文件

结果hydra爆破成功,密码可能是密码文件名

这个作者也是很有趣

登录成功,查看版本

searchsploit ubuntu 14.04

wget下载gcc编译提权

另一种提权

这种就不用说了吧,定时任务提权,写个反弹shell啥的就行了

vulnhub Troll1相关推荐

  1. 渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程!

    Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者. 下载链接:Android4:https://downl ...

  2. Vulnhub靶机渗透之 RAVEN: 1

    目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...

  3. [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...

  4. 【Vulnhub靶机系列】DC2

    基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.16 ...

  5. 【Vulnhub靶机系列】DC1

    基本信息 Kali: 192.168.56.116 DC1: 192.168.56.115 实验过程 先在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface ...

  6. 利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞

    JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 端口设置 浏览器设置 BurpSuit设置 复现漏洞 序列化数据生成 发送POC ...

  7. 靶场练习第二十二天~vulnhub靶场之Momentum-2

    一.准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端 ...

  8. 靶场练习第二十五天~vulnhub靶场之Raven-2

    一.准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机 ...

  9. 靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie

    一.环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二.信息收集 1.nmap命令扫描靶机 先 ...

最新文章

  1. java 设计原则_【无尽的编程之路】(java)-设计模式六大原则
  2. elment上传pdf文件至服务器,基于element-ui组件手动实现单选和上传功能.pdf
  3. MySQL具体解释(21)------------缓存參数优化
  4. php include和require
  5. Alpine Linux 中的 apk 命令讲解
  6. cesium(鼠标事件)
  7. Linux---文件操作
  8. Struts2学习日记(二)简单的Struts2登陆实现(Action继承ActionSupport类)
  9. PPT写的好,升职加薪不会少-全套免费教程
  10. 怎样删除计算机中的来宾用户密码,win7怎么删除来宾账户_win7如何删除来宾账户...
  11. 常见的几种html转pdf方法
  12. Arduino、AB相增量式光电编码器测位移和速度方向
  13. excel表格行宽列高怎么设置_解决方案:Excel自动调整列宽和行宽什么是快捷键? [Excel设置行高度自适应]...
  14. cadence SPB17.4 - 用autoCAD2022画一个PCB板框
  15. 解决axis2处理java.util.Date类型对象时丢弃时间部分的问题
  16. Java集合 他人的总结 和 我的学习
  17. 关于查全率,查准率的定义
  18. 微信变身大史记:从IM到电商 腾讯帝国新时代http://danke74520.qzone.qq.com
  19. DRG/DIP 分组器接口开放调用
  20. 机器学习实战5-sklearn训练SVM模型分类回归(make_moons数据集)

热门文章

  1. python 无头模式_selenium 无头模式获取日志performance出错
  2. 认识ODBC、OLEDB、ADO
  3. golang context包
  4. 开源的渗透工具—Sqlmap
  5. JDBC练习-完成商品品牌数据的增删改查操作
  6. Linux必会100个命令(五十三)dmesg命令
  7. uniApp录音后上传音频
  8. Git命令(用git命令将代码下载到本地)
  9. java获取时间间隔,获取当天每隔15分钟的时间
  10. 苹果2代3G版本越狱+解锁到4.2.1