信息收集

主机发现

nmap -sC -sV 192.168.8.132

发现21、22、80端口

网站信息收集

访问80端口,没啥有用信息

访问ftp

使用 Anonymous 匿名用户登录,密码为空。发现lol.pcap文件
下载lol.pacp文件

在downloads中发现lol.pcap下载成功

使用wireshark打开lol.pcap

对ftp流量包进行分析

首先使用Anonymous登录ftp服务器,syst命令获取系统版本为unix type l8

接下来又尝试访问10.0.0.12:44486【 用第五个数乘以256再加上第六个数就得到了实际的端口号 ((173*256)+198)=44486 】, 但是报错Consider using PASV 指的是需要设置被动模式访问。然后执行了list 发现 secret_stuff.txt文件
看来secret_stuff.txt值得注意

再往下看发现下载了secret_stuff.txt

打开服务器回的包

好吧,好吧,好吧,你不就是一个聪明的小恶魔吗,你几乎找到了sup3rs3cr3tdirlol:-P
糟透了,你离得太近了…必须更加努力!

漏洞利用

爆破密码

sup3rs3cr3tdirlol这个玩意是个啥…试了一会发现是网站目录

下载roflmao
file roflmao 查看文件类型,发现是可执行文件,给权限并执行,发现返回信息是地址 0x0856BF

访问一下发现两个目录

发现which_one_lol.txt和pass.txt 明显这是用户名+密码

hdyra爆破ssh发现没爆出来

hdyra爆破ftp发现也没爆出来

此时又尬了一会…查资料发现密码是文件名…

得到用户名密码 login: overflow password: Pass.txt

登录ssh

ssh overflow@192.168.8.132

python调bash
python -c ‘import pty;pty.spawn(“/bin/bash”)’

并未在系统中发现有价值的信息,还被作者留的彩蛋嘲笑了…
但是发现内核版本较低,使用内核提权

提权

searchsploit 3.13.0

把37292exp复制出来

python开一个http

靶机下载37292.c 并用gcc进行编译,执行脚本发现成功提权!

OSCP练习:vulhub靶机TR0LL 1攻略相关推荐

  1. OSCP 2021攻略之旅--从小白到通过

    1.背景 本文提供给0基础小白,指导其如何学习通过OSCP. 本人CS硕士毕业,毕业后加入一家网络安全公司一直做传统网络安全产品研发工作(FW/IDS/IPS/WAF/scanner).现任谋厂研究员 ...

  2. 漏洞payload 靶机_hackme:2 靶机攻略

    原标题:hackme:2 靶机攻略 0x01 背景: hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中.内容丰富,贴近实战.而且没有太多的脑洞,适合安全工作者们用来练习渗 ...

  3. Hack Me Please靶机攻略

    hack me please靶机攻略 首先进行主机发现 信息收集 扫描开放的端口 nmap -p- -sS -O -sV -sC -A -T4 192.168.237.197 -oN nmap.A 访 ...

  4. five86-1靶机渗透攻略

    five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.1 ...

  5. 0宽字符加密_vulnhub实战靶场攻略:Breach 1.0

    项目介绍 VulnHub是一个面向所有人开放的黑客游戏靶场练习平台,里面有好多锻炼黑客技术,学习黑客技术的游戏虚拟机供所有人下载攻打,里面大部分靶场主机都是需要控制虚拟机,获得主机的最高权限才算挑战成 ...

  6. 首届广西网络安全技术大赛初赛通关攻略

    首届广西网络安全技术大赛初赛通关攻略 前言 第一次参加安全类比赛(好吧,其实我这种宅男参加的比赛都很少,很多种比赛都是第一次 - -),同组的组员建议我在比赛完写个通关攻略出来.听起来不错,写个通关攻 ...

  7. 浅谈AWD攻防赛的生存攻略

    AWD 规则 AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层.系统层.中间件层等),利用漏洞 ...

  8. FristiLeaks_1.3#攻略

    一.环境搭建 下载地址:FristiLeaks: 1.3 ~ VulnHub 1.这个靶机的网卡配置有点问题,我有更改root密码,更改了部分配置文件,使其可以在NAT模式下获取IP地址: echo ...

  9. [原创]夺棋赛HackTheBox OpenSource攻略

    最近很忙,方案,建模大赛的技术支持,再忙也不忘自身的修行学习,都是抽取下班后晚上的时间做的,搞了4天,最终拿下棋子. 简介 HackTheBox(缩写HTB),HTB是一个网络安全攻防竞技场,全球的顶 ...

最新文章

  1. 1418 This function has none of DETERMINISTIC,NO SQL,or R
  2. Linux系统下GNU Wget 命令用法详解及其参数说明
  3. ML之RFXGBoost:分别基于RF随机森林、XGBoost算法对Titanic(泰坦尼克号)数据集进行二分类预测(乘客是否生还)
  4. 【Maven】maven 插件开发实战
  5. python英文语义角色标注_八款中文词性标注工具使用及在线测试
  6. java数组复制的方式和效率比较
  7. 【算法】弗洛伊德算法 最短路径算法
  8. Golang channel 快速入门
  9. 华为机试HJ98:自动售货系统
  10. C++ coredump原因总结(转载)
  11. 135编辑器点击换图html,135编辑器如何换图片 135编辑器使用教程
  12. oracle学习资料大全
  13. logistic回归模型
  14. 说说我出道后的处女作:剪贴板神器 iPaste
  15. 从0开始强化学习——强化学习的简介和分类
  16. 【林轩田】机器学习基石(七)——VC维
  17. BART中文摘要生成,(nplcc与LCSTS数据集)
  18. 黄世仁之监听程序前后台切换
  19. VB中操作Excel文档
  20. 【原创】Quartus II 简单设计流程

热门文章

  1. 量产教程-(ut165)
  2. 诗词在线网络月刊2010年第二期(总第十四期)
  3. exe 文件打包和 cmd 常用命令
  4. 帮软件工程师在Linux平台控制软件版权和软件试用(限制时间、限制次数、限制功能)的完美技术方案
  5. 前端与后端,顶象设备指纹的两种接入方式
  6. 创建P8证书及入库账号的步骤
  7. 淘宝低价,品牌方如何平台投诉
  8. 正确使用花椒 才能做出美味川菜
  9. OpenCV+Python制作硬核七夕(情人节)礼物
  10. Mac系统硬盘复制之后启动慢的问题