doubletrouble靶机教程

最新推荐文章于 2025-08-15 16:32:24 发布
原创 最新推荐文章于 2025-08-15 16:32:24 发布 · 234 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

一、信息搜集

首先将靶机与kali的网络调整为桥接模式,便于发现IP

紧接着进行IP发现

经过发现是192.168.1.11,我们去访问一下页面

发现是一个登录框,我们尝试admin/admin登陆一下,然后抓包看一下是否存在XXE外部实体注入

发现是get传参,而且不存在XXE,我们看一下他有什么敏感目录。

二、GetShell

我们来依次访问一下这些目录。

经过访问,找到了一张图片,其他的没什么有用的信息,我们下载一下这张图片。然后使用工具扫一下

发现需要密码,我们使用工具爆破一下,尝试获取密码

得到账号密码,我们尝试登陆。

登陆成功。

三、反弹shell

接下来我们尝试反弹shell,首先寻找功能点,刚刚有一个文件上传的地方,我们找一下

经过测试,在这里发现文件上传的功能点,我们尝试上传文件。

接下来我们访问uploads/users即可看到文件。

紧接着我们访问并连接木马。

连接成功,我们开始反弹shell,首先开启监听

接下来在命令执行中反弹shell

反弹成功,至此结束!

doubletrouble靶机之隐写术、脏牛漏洞提权、GTFObins提权、qdPM 9.1CMS漏洞利用
qq_40898302的博客
05-09 643
给exp添加一个执行权限,运行exp会让输入一个密码,然后生成一个firefart的用户,就可以使用这个用户和刚设置的密码以root权限登录服务器。真实环境中需要将/tmp/passwd.bak文件copy回原来的/etc/passwd进行替换。在提取出来的文件内发现了邮箱和一个字符串,尝试到登录后台。通过查看知道图片可以隐写4.7k的信息,并且存在密码。下载Deb格式的 StegSeek(需要用翻墙代理)查看网页源码发现使用qdPM 9.1CMS框架。代码缩进存在问题,进行修复。secret : 秘密。
vulnhub靶场【DoubleTrouble
China_I_LOVE的博客
01-16 1001
网站目录爆破图片隐写内容及其密码的暴力破解通过上传头像处的文件上传漏洞,促使反弹shell的使用,以及发现CMS版本漏洞,会利用对于sudo各种命令的提权。
doubletrouble靶机
2301_78563207的博客
08-10 232
扫除了一堆目录信息,我们访问一下,看看都有什么东西,最终发现较为重要的是core、uploads和secret,在core中发现了一个账号密码,但是在登录时显示错误,说明被伪造,uploads可能是一个上传文件的地方,sercret是一个图片,可能隐含一些数据,我们先对图片进行解密。发现是一个登录的页面,但是使用了模板,在登陆的下方显示出了版本是qdPM 9.1,而这个模板存在目录遍历的漏洞,那我们先扫一下他的目录。填写自己的ip与端口,上传文件,发现我们的木马文件上传成功。尝试登录,发现登陆成功。
DoubleTrouble靶机攻略
duanjiaxu6666的博客
08-10 458
按下ctrl+x进入之后的页面后,输入sudo nano /etc/network/interfaces,修改网卡配置,ctrl+o保存之后回车再重启靶机。进入这个页面,将这个页面的ro修改为rw single init=/bin/bash然后ctrl+x。发现目录下面有一张图片,需要我们去扫描以下这张图片有无有用信息。在kali中访问,将图片拖到kali桌面,在桌面打开终端,使用。发现它使用的cms是qdPM9.1,之后需要我们扫描目录。依次访问,发现有用的目录为secret,访问。
Doubletrouble靶机通关教程
m0_75169999的博客
08-08 454
(6)然后开始爆破,输入:stegseek --crack doubletrouble.jpg /root/dict/rockyou.txt -xf output.txt。(4)然后输入:gunzip /usr/share/wordlists/rockyou.txt.gz,解压一下kali自带的字典。(2)输入:sudo awk 'BEGIN {system("/bin/bash -p")}',可以发现成功提权!(7)尝试用得到的信息登录,成功登录!(2)将文件上传访问,就可以反弹shell了。
Doubletrouble靶机练习
m0_75212639的博客
08-10 248
在修改个人信息的地方有文件上传按钮,我们可以尝试上传,看看能不能上传到我们之前找到的文件上传目录。开启监听后,访问一下1.php文件,就可以反弹shell了。发现有密码,应该有东西,破解一下试试。但我们确实是上传成功了,连接一下。vb打开虚拟机,网络设置为桥接。secret目录,有一张图片。下载下来,看看有没有隐写。反弹shell,开启监听。利用网站生成一个木马。查看output文件。
vulhub-doubletrouble靶机
qq_74265615的博客
08-09 405
注意切换网卡模式。
vulnhub-Doubletrouble靶机
2302_77710417的博客
08-10 345
我用的是nat模式扫描的IP。扫不到ip,就改一下网卡配置。重启按shift,然后按e,进入下面的页面,按照下面的步骤进行。然后按ctrl+x,输入ip a 查看网卡ens33,然后修改etc/network/network。重启一下就能扫到ip了。访问页面,没什么可以利用的。那我们去扫一下目录。然后去访问一下,发现在secret目录里存放了一张照片。爆破一下。我在这里是用finalshell连上kali,直接拖进去的(照片也要拖进去)。然后运行下面的语句即可。得到了一个邮箱和密码,登录一下试试。
doubletrouble靶机通关详解
arcuied
08-10 365
doubletrouble靶机通关详解
Vulnhub靶机doubletrouble
qq_48904485的博客
01-06 1221
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机doubletrouble(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/doubletrouble-1,743/
vulnhub靶机--DoubleTrouble
qq_63233616的博客
01-14 1179
之所以会叫DoubleTrouble,是因为靶机作者会在初始靶机中暗藏另外一个靶机。主要用到的知识点:图像隐写、qdPM9.1的RCE、awk提权、部分常用工具的使用。
【Vulnhub靶场】DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 1185
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
VulnHub doubletrouble
weixin_45682839的博客
10-11 490
涉及知识:端口服务探测、敏感目录收集、WEB信息搜集、框架漏洞利用、利用代码修改、图片隐写破解、linux本地提权、SQL注入等。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8747
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
WEB安全--Java安全--Servlet内存马
最新发布
m0_74800552的博客
08-15 372
初识内存马
美创智能数据安全分类分级平台获“2025年网络安全优秀创新成果大赛”优胜奖!
美创科技的博客
08-14 267
美创智能数据安全分类分级平台,基于 AI 智能化技术,通过动态发现并精准识别对国家、组织和个人安全至关重要的各类分级数据,构建起高度贴合行业诉求的数据资产目录,有效满足数据安全合规及精细化安全防护的需求,其分类分级准确率更高达95%。平台全新上线「智能自检」功能,基于双 AI 模型协同校验机制,直击传统分类分级作业中人工复核效率低、分类分级质量难保证的痛点,让分类分级效率飙升至行业新高,更以逼近100%的精准率,让每一条数据的分级结果都经得起监管与业务的双重检验。
网络安全应急响应
鹿鸣天涯
08-14 807
logs/catalina.xx.log logs/host-manager.xx.log logs/localhost.xx.log logs/manager.xx.log 主要记录系统启、关闭日志、管理日志和异常信息。1)收集信息:操作系统版本,补丁,数据库版本,中间件/服务器,网络拓扑,受害范围,处置情况,提取日志(主机,安全设备,数据库等)1、web入侵:挂马、网页篡改(博彩/黑帽SEO等)、植入webshell,黑页,暗链等。入侵现象:如cpu过高,勒索界面,异常网络链接,安全设备告警等。
网络安全测试】手机APP安全测试工具NowSecure 使用指导手册(有关必回)
2501_92897788的博客
08-14 924
《NowSecure安全测试工具使用指南》摘要:本手册详细介绍了NowSecure移动应用安全测试平台的使用流程,涵盖Android/iOS应用测试。主要内容包括:1)环境准备(账号注册、设备配置);2)测试流程(静态/动态分析、交互测试);3)结果分析(漏洞分级、报告导出);4)高级功能(CI/CD集成、团队协作)。该工具支持自动化检测各类安全漏洞,符合多行业合规标准,适用于团队协作与合规审计场景,建议结合手动测试以提升检测覆盖率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值