Vulnhub-Tr0ll靶机笔记

news/2025/1/17 17:48:38/文章来源:https://www.cnblogs.com/LINGX5/p/18677456

Tr0ll靶机笔记

概述

靶机地址：https://www.vulnhub.com/entry/tr0ll-1,100/

这台靶机比较简单，让我们开始 Hack it！

一、nmap扫描

1、端口扫描

sudo nmap -sT --min-rate 10000 -p- 192.168.52.6 -o ports

Nmap scan report for 192.168.52.6
Host is up (0.0026s latency).
Not shown: 65532 closed tcp ports (conn-refused)
PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
80/tcp open  http
MAC Address: 00:0C:29:E4:03:EB (VMware)Nmap done: 1 IP address (1 host up) scanned in 1.67 seconds

看到开放了21,22,80三个服务

2、详细信息扫描

 sudo nmap -sT -sV -sC -p21,22,80 -O 192.168.52.6  -o details

Nmap scan report for 192.168.52.6
Host is up (0.00060s latency).PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 3.0.2
| ftp-syst:
|   STAT:
| FTP server status:
|      Connected to 192.168.52.3
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 600
|      Control connection is plain text
|      Data connections will be plain text
|      At session startup, client count was 4
|      vsFTPd 3.0.2 - secure, fast, stable
|_End of status
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
|_-rwxrwxrwx    1 1000     0            8068 Aug 09  2014 lol.pcap [NSE: writeable]
22/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   1024 d618d9ef75d31c29be14b52b1854a9c0 (DSA)
|   2048 ee8c64874439538c24fe9d39a9adeadb (RSA)
|   256 0e66e650cf563b9c678b5f56caae6bf4 (ECDSA)
|_  256 b28be2465ceffddc72f7107e045f2585 (ED25519)
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
| http-robots.txt: 1 disallowed entry
|_/secret
|_http-server-header: Apache/2.4.7 (Ubuntu)
|_http-title: Site doesn't have a title (text/html).
MAC Address: 00:0C:29:E4:03:EB (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernelOS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.06 seconds

有 ftp-anon: Anonymous FTP login allowed (FTP code 230)

看到ftp是允许匿名访问的

3、漏洞脚本扫描

sudo nmap --script=vuln -p21,22,80 192.168.52.6 -o vuln

PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
80/tcp open  http
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
| http-slowloris-check:
|   VULNERABLE:
|   Slowloris DOS attack
|     State: LIKELY VULNERABLE
|     IDs:  CVE:CVE-2007-6750
|       Slowloris tries to keep many connections to the target web server open and hold
|       them open as long as possible.  It accomplishes this by opening connections to
|       the target web server and sending a partial request. By doing so, it starves
|       the http server's resources causing Denial Of Service.
|
|     Disclosure date: 2009-09-17
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750
|_      http://ha.ckers.org/slowloris/
| http-enum:
|   /robots.txt: Robots file
|_  /secret/: Potentially interesting folder
|_http-csrf: Couldn't find any CSRF vulnerabilities.
MAC Address: 00:0C:29:E4:03:EB (VMware)Nmap done: 1 IP address (1 host up) scanned in 321.47 seconds

二、FTP渗透

从nmap扫描我们得知：FTP服务是可以匿名访问的。我们连接看有没有什么感兴趣的信息透露给我们

ftp 192.168.52.6

看到我们成功用anonymous匿名登陆成功，看到一个lol.pcap的流量包文件。

ftp> binary
200 Switching to Binary mode.
ftp> get lol.pcap
local: lol.pcap remote: lol.pcap
229 Entering Extended Passive Mode (|||15971|).
150 Opening BINARY mode data connection for lol.pcap (8068 bytes).
100% |**************************************************************************************|  8068        1.18 MiB/s    00:00 ETA
226 Transfer complete.
8068 bytes received in 00:00 (1.05 MiB/s)

切换到binary模式，下载下来

我们用wireshark对流量包分析

发现了，有文件传输，我们可以看到文件内容

Well, well, well, aren't you just a clever little devil, you almost found the sup3rs3cr3tdirlol 😛

Sucks, you were so close... gotta TRY HARDER!

三、web渗透

打开80端口看一看

只有一张图片，图片的右下角有一个域名quickmeme.com，

下载下来分析一下

确实是jpg的图像文件

exif也没有敏感信息

想到ftp渗透过程中我们发现的一个路径sup3rs3cr3tdirlol ,拼接看一下

http://192.168.52.6/sup3rs3cr3tdirlol/

看到一个名为roflmao的文件，下载下来

看到是一个linux系统的可执行文件。

给执行权限，运行看看。

这里因为是靶机，我就直接在自己的kali机器上执行了。在真实的情况下，这个文件有可能是蓝队用于反制的文件，我们要经过逆向程序的分析，研判后，在一台新的linux虚拟机上运行，以免打到蓝队的蜜罐。

他说找到0x0856BF地址，第一反应肯定是认为这会不会是一个缓冲区溢出漏洞，但可惜他不是，他是一个url地址

http://192.168.52.6/0x0856BF/

我们在里面找到了两个文件

which_one_lol.txt

Pass.txt

添加用户名genphlux

四、获得立足点

用hydra尝试爆破ssh和ftp服务

hydra -L which_one_lol.txt -P Pass.txt ssh://192.168.52.6

没有，再看看ftp服务

hydra -L which_one_lol.txt -P Pass.txt ftp://192.168.52.6

还是没有

密码就一个，我们在里面多添加一点，把用户名文件，目录名和文件名，以及常见的弱口令添加进去

最终构造的字典

cat Pass.txt

Good_job_:)
maleus
ps-aux
felux
Eagle11
genphlux
usmc8892
blawrg
wytshadow
vis1t0r
overflow
Pass.txt
Pass
which_one_lol.txt
which_one_lol
0x0856BF
roflmao
sup3rs3cr3tdirlol
quickmeme.com
quickmeme

再次尝试爆破

hydra -L which_one_lol.txt -P Pass.txt ssh://192.168.52.6 -t 4

过了大概有10分钟，终于爆破成功了

我们ssh登陆进去

提升交互性

python -c 'import pty;pty.spawn("/bin/bash")'

过段时间被踢出shell了

五、提权

uname -a

看到版本3.13.0-32-generic，google搜一下

找到利用：https://www.exploit-db.com/exploits/37292

启动web服务，上传到靶机

编译，运行，成功提权到root

Happy Hacking~

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/870881.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

1.17 刷题

1 思路 P1331 海战 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn)本题难点主要是如何分辨哪些穿是相撞而产生无效，哪些是有效很容易想到的是，不论是bfs还是dfs都可以轻松全部搜掉，只需要简单的遍历所有点，然后套板子即可但是这是无法排除无效情况的，也就是相撞的情况推…

阿里云 Serverless 助力盟主直播：高并发下的稳定性和成本优化

在直播场景中，阿里云 Serverless 应用引擎 SAE 提供的无缝弹性伸缩与极速部署能力，确保直播间高并发时的流畅体验，降低了我们的运营成本，简化了运维流程。结合阿里云云原生数据库 PolarDB 的 Serverless 能力，实现了数据库资源按需自动扩展，在优化成本的同时极大增强了业…

轻松在线将您的照片转化为波普艺术(Pop Art)，感受色彩与创意

如果你曾想过将你的照片变成一幅充满活力的波普艺术作品，那么 img4you 提供的这一在线工具，正是帮助你实现创意梦想的最佳选择。波普艺术以其大胆的色彩、夸张的视觉效果，赢得了艺术爱好者和创意工作者的喜爱。现在，你只需上传一张普通照片，选择自己钟爱的波普艺术风格，就…

Qwen2.5 的云端新体验，5 分钟完成极速部署

Qwen2.5 是通义千问团队开发的大规模语言和多模态系列模型，以其长文本处理能力、专业知识集成、大规模数据集预训练以及多语言处理等优势，为用户提供了快速、准确的响应，成为企业智能化转型的有效工具。Qwen2.5 是通义千问团队开发的大规模语言和多模态系列模型，以其长文本…

Chrome浏览器访问网址报错：Whitelabel Error Page！

谷歌浏览器访问网址时，报错： Whitelabel Error Page 原因分析：由于该网址暂时没有找到页面，导致指向错误。本例说明：原网址对应解析的二级域名为 566.example.com，现在改为aibf.example.com;因为新该的二级域名，暂时解析未生效，导致报错。处理方法：1.确认二级域名解…

java基础Day3 java语法

java语法新建一个空项目，在项目中新建一个java模块文件菜单中打开项目结构，SDK有报红，要手动选，语言级别也要和SDK对应注释 //单行注释/*多行注释*//**文档注释* @Description HelloWorld* @Author tse121*/标识符关键字Demo01所有的标识符都应该以大小写字母、美元符$…

LossVal：一种集成于损失函数的高效数据价值评估方法

在机器学习领域，训练数据的价值并非均等：部分训练数据点对模型训练的影响显著高于其他数据点。评估单个数据点的影响程度通常需要反复重训练模型，计算效率低下。LossVal提出了一种创新方法，通过将数据价值评估过程直接集成到神经网络的损失函数中，实现了高效的数据价值评估…

企业项目管理工具选择：多维度评估，精准决策

企业在选择项目管理工具时，应综合考虑需求、服务商与产品、试用体验、培训与实施以及市场推荐与排行榜等多个因素。通过全面评估这些因素，企业可以选择出最适合自己的项目管理工具，从而提升项目管理效率和团队协作能力。企业在选择适合自己的项目管理工具时，需要考虑多个因…

工作也有利息

一、工作也有利息银行存款有利息，存得越久，利息越多。工作也是一样，也有利息。如果今年的工作可以节省明年或未来的工作时间，就是一份有利息的工作。工作有利息，意味着你未来的工作时间会变少，多出来的时间，就可以去做别的事情，创造更多的价值。这提示我们：（1）不…

docker swarm ingress网络

DOCKER INGRESS 介绍 # docker ingress官网介绍：https://docs.docker.com/engine/swarm/ingress/如docker官网所述，swarm 模式下使用ingress routing mesh 路由，可以实现服务在一个节点发布后，访问swarm任意节点地址都可以访问到该服务，即使该node节点没有该服务副本在运行…

windows11 远程桌面自动断开连接原因

前短时间始终找不到远程桌面断开连接的原因就，今天终于找到原因了原因是前段时间自己更改端口得时候，只修改了一个，导致部分数据会报错。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp和HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr…

记录电脑无法挂载nas硬盘

今天试了好几次始终报错，突然发现了问题所在直接使用根目录是会报错得如图：直接报错，但是直接在地址栏输入是可以成功得。如图:时候证明不能直接挂载根目录，需要挂到根目录下一级

Vulnhub-Tr0ll靶机笔记

Tr0ll靶机笔记

概述

一、nmap扫描

1、端口扫描

2、详细信息扫描

3、漏洞脚本扫描

二、FTP渗透

三、web渗透

四、获得立足点

五、提权

相关文章