官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Vulnhub靶场——Tr0ll
hhh- 关注
Vulnhub靶场——Tr0ll
信息收集
主机发现
nmap 192.168.7.0/24 
端口扫描
nmap 192.168.7.134 -sS -A -p- -sV
发现端口22、21、80
访问80端口
没发现东西,进行目录扫描,访问扫描到的目录
都没有用
查看21端口
是否存在匿名访问或者弱口令
ftp 192.168.7.134
发现存在匿名访问,用户名anonymous,密码为空
Getshell
发现一个网络数据包文件,下载下来查看一下
string lol.pcap其中的信息有很多。重点就是提到了一个名为secret_stuff.txt的文件,并显示了这个文本文件的内容:
大概意思就是差点找到sup3rs3cr3tdirlol
不知道sup3rs3cr3tdirlol是什么东西,用户密码、目录还是什么东西
最后发现是个web目录、且下面还有个文件下载下来看看
file 查看文件类型发现是个可执行文件
继续使用strings 查看文件字符串信息
发现一个地址,测试之后为web目录地址,每个目录有一个文件,分别查看
初步猜测which_one_lol.txt是用户密码hydra爆破!
hydra -L which_one_lol.txt -P /usr/share/wordlists/rockyou.txt 192.168.7.134 ssh但是没有爆破出来,可是this_folder_contains_the_password目录问提示此文件夹包含密码,最后发现密码为 Pass.txt
登录成功
提权
升级shell
/usr/bin/script -qc /bin/bash /dev/null方法一:
查看内核版本,使用searchsploit查看是否存在漏洞
下载下来上传靶机编译运行提权
提权成功
方法二:
之前在搜集提权信息的时候总是自动掉线
上网查询之后发现原来是有个计划任务,并查看
find / -name cronlog 2>/dev/null搜索这个文件位置
find / -name cleaner.py 2>/dev/null且这个任务任何人可读可写
知道了计划任务和py脚本可写入,以及py的位置后,那么方法很多
1)反弹shell
2)创建root可执行程序,获得root权限
3)写入ssh rsa,ssh登录root用户
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 hhh 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
![[Meachines] [Medium] Lazy Padding-Oracle+AES_CBC+路径劫持权限提升](https://image.3001.net/images/20250326/1742981587_67e3c9d323bffce325073.png)
![[Meachines] [Medium] DevOops XXE-XML-RSS+cPickle反序列化+git-leak权限提升](https://image.3001.net/images/20250325/1742914365_67e2c33d2d8cd28d1228e.png)
hhh LV.2
这家伙太懒了,还未填写个人描述!
- 3 文章数
- 0 关注者
Vulnhub靶场——Raven2
2025-03-16
Vulnhub靶场——Lampiao
2025-03-05
文章目录