Tr0ll-1通過步驟

信息收集

端口
????21,22,80

目錄
????http://192.168.11.13/index.html
????http://192.168.11.13/robots.txt
????http://192.168.11.13/secret/

系統(tǒng)
????Ubantu Linux 3.2 - 4.9?

思路：
????端口掃描（查看是否有利用的端口）
????目錄掃描（敏感目錄）
????系統(tǒng)版本（存在漏洞系統(tǒng)版本）

操作步驟

1. 訪問首頁面

圖 1

2. 訪問Robots.txt頁面

圖 2

3.?Secret頁面

圖 3

4、訪問FTP：21端口

圖 4

5.?下載pacp包，進(jìn)行查看是否存在有用的信息间唉。
????這里一共三個完整請求結(jié)束的包樟遣，最后一個包汹碱，顯示“你真是個聰明的小惡魔要尔，差點(diǎn)就找到什么什么”既然是差點(diǎn)婉宰，就說明這是一個關(guān)鍵點(diǎn)势似。

圖 5

6.?訪問成功拌夏，是一個LSB可執(zhí)行文件

圖 6

7.?下載進(jìn)行分析÷囊颍看來這又是一個地址了障簿。

圖 7

8. 進(jìn)行訪問。顯示兩個文件夾搓逾，看來離破案不遠(yuǎn)了卷谈。

圖 8

9.?文件夾顯示，這文件名稱太嘲諷人了霞篡。

圖 9

10.?通過文件夾名稱世蔗，得知，上邊的是用戶朗兵，下邊的是密碼污淋。
????????想了想，除了SSH也沒別的登陸接口了余掖。直接把內(nèi)容復(fù)制下來寸爆，進(jìn)行SSH爆破，突然又想起盐欺，用戶里有段話赁豆，<--絕對不是這個，先不管了冗美，進(jìn)行爆破魔种。
????????設(shè)置好字典。

圖 10

11.?沒爆破成功粉洼，難道真的是genphlux用戶节预？，把備注刪除属韧，再試試安拟。

圖 11

12.?還沒成功。難不成文件夾騙人呢宵喂？還是思路不對糠赦，而且密碼本身也有對點(diǎn)不對勁，密碼還是good job好工作！

圖 12?

13.?在返回目錄愉棱，進(jìn)行觀察唆铐，難不成文件夾名稱或者文件名稱就是密碼？不管了先試一試奔滑。還真的爆破出來了艾岂。

圖 13

14.?勝利在望，進(jìn)行遠(yuǎn)程SSH登陸朋其。

圖 14

15.?登陸成功王浴，進(jìn)行提權(quán)，最基本的操作梅猿。先查看系統(tǒng)版本氓辣。

圖 15

16.?查看是否有可利用的exp，由于提權(quán)我也不是很熟悉袱蚓，參考網(wǎng)頁的文章钞啸。

圖 16

17. 登陸目標(biāo)系統(tǒng)下載提權(quán)文件，下載成功但是沒有文件喇潘。

圖 17

18.?考慮到權(quán)限問題体斩，在/tmp目錄下，進(jìn)行下載颖低。

圖 18

19.?進(jìn)行完美提權(quán)絮吵。編譯文件，終于破案忱屑。

圖 19

總結(jié)：

這次靶機(jī)學(xué)習(xí)到的內(nèi)容蹬敲，對于wireshak的TCP文件流和對LSB可執(zhí)行文件的靜態(tài)分析，還有暴力破解莺戒，以及最后的提權(quán)伴嗡。最重要的是腦洞，比如開始怎么也想不到Pass.txt就是密碼从铲。最最重要的就是學(xué)好英文瘪校，不然真的太容易忽略細(xì)節(jié)了。

參考連接：

https://www.cnblogs.com/vege/p/12593153.html

最后編輯于：2020.10.30 16:51:28

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者