vulhub-doubletrouble靶机

最新推荐文章于 2025-08-13 14:28:06 发布

原创最新推荐文章于 2025-08-13 14:28:06 发布 · 402 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全

1.下载靶机并安装

注意切换网卡模式

https://download.vulnhub.com/doubletrouble/doubletrouble.ova

2.扫描IP

nmap 192.168.1.26/24，这里我们可以看到开放了22和80

3.访问端口

我们先访问一下80端口

发现是一个登录页面，使用的cms是qdPM9.1，那么我们可以扫描一下目录

4.扫描目录

我们对这几个目录依次进行访问，看看有没有什么有用的信息，最终在这个目录下找到一张靶机名字的图片

5.漏洞扫描

我们去扫一下这张图片看看有没有什么隐藏信息

发现让我们输入密码，那么我们爆破一下这个图片的密码

发现一个邮箱和密码我们可以去登录页面登录一下试一试

6.漏洞利用

发现这里可以上传文件

那么我们可以上传我们的恶意木马来反弹shell，可以看到成功上传，访问一下可以看到反弹成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

重装小兔19c257

关注关注

13
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Vulnhub靶机：doubletrouble

qq_48904485的博客

01-06

1221

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：doubletrouble（10.0.2.7）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/doubletrouble-1,743/

vulnhub靶机：doubletrouble

waitagirl的博客

03-21

760

vulnhub靶机：doubletrouble

参与评论您还未登录，请先登录后发表或查看评论

vulnhub:doubletrouble1靶机

qq_63283137的博客

10-03

252

根据之前爆破的uploads目录,查看已经上传成功(要多观察下文件到底上传成功没有),爆出两组的账户密码，尝试登录80端口http、22端口ssh。查看当前用户的sudo权限，发现可以sudo执行awk命令。是个管理员登录界面，使用burp弱口令爆破，无用。发现这个主题有个文件上传的命令执行漏洞，先留着。#-xf 将破解出的信息存放到指定的文件里。是个登录界面，随手ssh爆破试试。尝试访问上面的目录，发现有个图片。发现有个ova镜像文件，下载下来。在访问上传的文件之前执行监听。分析漏洞,发现可以上传文件。

Vulnhub靶机——DOUBLE: 1

qq_51295120的博客

03-18

4187

靶机下载链接在这 VMware和VirtualBox进行互通可参考：Vulnhub靶机——SHENRON: 1 1.主机发现： netdiscover -r 172.16.10.0/24 -i eth0 2. 信息收集：使用nmap进行全端口服务版本扫描： nmap -n -T5 -p- -sV -sS 172.16.10.212 发现靶机服务器开启了四个端口：22,25,80,8080；其中有80和8080都是http服务 3. 渗透测试这里有两个超链接：Production和TEST 点击Pr

vulnhub靶机Os-hackNos-1

mingyqf的博客

06-22

1114

靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401KALI: 192.168.59.141/24 靶机：192.168.59.146/24目标获取2个flagPS:（Vulnhub靶机检测不到IP 修改完ip 重启就ok了）环境搭建成功！发现服务：用kali中的whatweb来探测一下Drupal的版本，看是否有相应的漏洞，发现是Drupal7 在GitHub上面查找一下是否有该框架的漏洞以及exp，或者利用msf搜索，我这利用msf

vulhub靶场搭建及漏洞复现教程

热门推荐

Cwillchris的博客

03-25

2万+

准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装，提示是否安装，按y下载再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker

vulnhyb:doubletrouble: 1

weixin_69670995的博客

05-29

303

发现secret,uploads目录,浏览器访问secret。发现出存在刚刚上传的文件,使用weevely工具进行连接。发现一张图片,使用wget下载图片,这图片中可以有提示。这图片是stegtseek加密的图片,使用工具进行爆破。发现靶机IP地址,使用nmap -sS 扫描靶机。使用kali中的weevely工具生成木马文件。在浏览器中查看一下uplaods目录中的文件。使用python3命令,进行python交互。发现使用的是awk(文本分析工具),进行提权。登陆成功,在页面中存在一个文件上传漏洞。

【Vulnhub靶场】doubletrouble: 1 解决IP找不到的办法加doubletrouble: 1漏洞复现的详细教程【CVE-2016-5195】

chao321654987的博客

02-28

1055

看见他当前目录下有个文件一看是一串加密过的我复制到md5网站进行解密是解出来了但是要收费想想还是算了但是也不甘心随后就去寻找了各大解密md5的其他网站但还是不行大部分都是查不出来看来不甘心也得甘心了。这个时候我其实是想直接不指定库名直接在后面跟--tables就可以查出来他的所有库里面的表可是他是基于时间进行的sql注入所以有点慢后来索性放弃了直接还是指定表名一个一个来的好一些。发现登录成功那么就开始一个一个点点看有哪些可以利用的漏洞吧先去找文件上传的接口这也是最快获取shell的办法。

DOUBLETROUBLE: 1靶机渗透记录

althumi的博客

12-20

501

【代码】DOUBLETROUBLE: 1靶机渗透记录。

终端安全检测和防御技术

2501_92656792的博客

08-12

409

1.终端安全风险

FileLink：为企业跨网文件传输筑牢安全与效率基石

qq_73196442的博客

08-12

736

在企业数据往来日益频繁的今天，跨网文件传输的安全性和高效性是企业顺畅运营的关键。传统传输方式在安全防护、系统融合及成本控制上的短板愈发明显，而 FileLink 凭借在这些方面的突出表现，成为企业跨网文件传输的得力助手。

【web站点安全开发】任务2：HTML5核心特性与元素详解

不羁的博客

08-12

725

本文系统梳理了HTML的核心知识点与优化技巧，涵盖四大模块：1. HTML元素：详细解析行内、块级、行内块元素的布局特性与区别，以及替换/非替换元素的本质差异。2. HTML5新特性：重点介绍语义化标签、多媒体支持、增强表单、Canvas绘图、本地存储等核心功能，强调其开发价值与兼容性处理。3. 优化实践：提供图片加载、表单交互、页面性能、可访问性等场景的优化方案，包括懒加载、响应式图片、ARIA属性等实用技巧。4. 高频面试题：精解DOCTYPE、语义化、新特性等常见考点，帮助读者掌握面试应答要点。

智慧养老丨实用科普+避坑指南：科技如何让晚年生活更安全舒适？

zskj_zhyl的博客

08-13

330

一位中风康复用户使用非接触式睡眠仪后，家属可远程查看夜间离床次数，及时调整护理方案，但需警惕部分产品数据解读复杂。我们这次主要介绍四类典型智慧养老产品，结合真实体验给出选购建议，并揭秘常见消费陷阱，助您理性选择。邯郸社区引入智能洗浴机后，失能老人洗浴频率从每月1次提升至每周2次，家庭矛盾显著减少。用户反馈显示，某品牌智能手表的跌倒检测准确率高，且支持家人远程查看健康数据。但需注意，部分低价产品误报率高，且续航不足，影响使用体验。选择时，建议与老人共同体验试用装，倾听其真实感受。

终端安全与网络威胁防护笔记

2403_86572967的博客

08-12

425

网关杀毒（Gateway Antivirus）是部署在网络网关设备（如防火墙、路由器、UTM 统一威胁管理设备等）上的病毒防护技术。其核心作用是在网络流量进入内部网络前，对数据进行扫描过滤，拦截恶意文件、病毒、蠕虫等威胁，阻止其渗透到内部终端或服务器。

ASP.NET 上传文件安全检测方案

主宰

08-13

/ 4. 扫描文件是否包含恶意代码（示例：检查HTML文件中的脚本标签）// 2. 验证MIME类型（检查Content-Type头）// 1. 验证文件扩展名（双重验证，防止绕过前端）// 5. 保存文件到安全位置（禁用执行权限）// 3. 验证文件内容（魔数检测）二、后端深度验证（核心防御）前端初步过滤（防误操作）

LAZADA跨境电商自养号测评环境搭建：安全与合规的底层逻辑解析

m0_61644681的博客

08-11

500

通过工具模拟真实用户的设备特征（如机型、操作系统、屏幕分辨率等），并将设备参数伪装成目标市场本地用户的典型配置（例如东南亚地区的安卓手机+当地运营商网络组合），从而降低异常识别概率。测评系统的本质，是通过对平台风控逻辑的逆向理解，构建一套尽可能接近真实用户行为的技术环境。平台风控系统不仅依赖IP地址判断用户行为，更会通过设备指纹技术采集底层硬件参数，如MAC地址、设备ID、浏览器指纹、系统时区、语言设置等，进行多维度关联分析。

WiFi原理与WiFi安全

一念的博客

08-10

973

利用无线电波（2.4GHz/5GHz/6GHz）在有线网络和无线设备间传输数据。核心是AP和客户端通过CSMA/CA机制共享信道，通过关联/认证过程建立连接，并依赖强大的加密协议保护空中传输的数据帧。无线广播特性带来固有风险。加密是基石（WPA3是最佳选择，WPA2-AES是底线）。强密码是个人网络的关键防线。防范窃听、非法接入、中间人攻击、DoS、密码破解和恶意热点需要综合运用技术手段（更新协议、固件）和良好的安全习惯（用VPN、警惕公共WiFi、更新设备）。

云原生应用的DevOps3（CI/CD十大安全风险、渗透场景）

墨痕诉清风的博客

08-12

523

CI/CD在渗透测试中尚未被广泛使用，但存在着这样的场景。实施CI/CD攻击需要具备一定的系统代码权限。目前这一方向是前沿的，如果公司有这方面的需求，可以继续研究。CI/CD流程中存在多种风险，这些风险可能导致攻击者获得系统权限，并滥用这些权限在流水线中执行恶意操作。其中，流量控制机制不足、身份和访问管理不足和依赖库滥用是三个主要风险。流量控制机制不足意味着缺乏强制执行额外批准或审查的机制，这使得攻击者可以轻松地获得系统权限，并将恶意代码推入管道。

网络通信安全：HTTPS协议的密码学基石

qq2745567641的博客

08-11

865

HTTPS通过TLS/SSL协议融合多种密码学技术，解决了HTTP明文传输的三大安全隐患。其核心流程包括：1）握手阶段通过非对称加密（ECDHE/RSA）安全交换对称密钥，支持前向保密；2）会话阶段使用高效对称加密（AES-GCM/ChaCha20）传输数据；3）通过HMAC或认证加密确保数据完整性；4）基于CA证书链机制验证服务器身份。Python代码示例演示了证书验证过程，若禁用验证将导致中间人攻击风险。HTTPS最终实现机密性、完整性和真实性的三重保障，成为现代网络安全通信的基础。

【web站点安全开发】任务3：网页开发的骨架HTML与美容术CSS