r0ckyzzz's Blog.

Vulnhub靶机Tr0ll:1通关笔记

vulnhub OSCP
Word count: 193Reading time: 1 min
2020/03/19 Share

Vulnhub靶机Tr0ll:1通关笔记

前言

下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/

upload successful

开始

nmap扫描

upload successful

开放21 80 22端口

21端口发现一个流量包 下载下来看看

upload successful

upload successful

太难了 对流量包分析不是很熟悉 只会分析http流量以为可以把screct_stuff.txt导出来的 然后碰壁了
最后拿这个在80端口访问就访问到了

upload successful

执行得到下一个地址

upload successful

upload successful

upload successful

用hydra跑了一下端口就连接不上了 可能防火墙做了限制

upload successful

都不对
看了wp说密码是Pass.txt 服了 这脑洞

upload successful

ssh 还有时间限制

upload successful

uname -a

upload successful

找exp打

upload successful

拿到flag

upload successful

总结

这个靶机说实话有点坑,有点脑洞在里面,谁能想到密码是Pass.txt …

Author:r0ckyzzz

原文链接:http://r0cky.xyz/2020/03/19/Vulnhub%E9%9D%B6%E6%9C%BATr0ll-1%E9%80%9A%E5%85%B3%E7%AC%94%E8%AE%B0/

发表日期:March 19th 2020, 7:46:00 pm

更新日期:March 19th 2020, 7:48:41 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. Vulnhub靶机Tr0ll:1通关笔记
    1. 1.1. ¶前言
    2. 1.2. ¶开始
    3. 1.3. ¶总结
Total : 37
2021
2020
Security security ctf vulnhub Vulnhub OSCP vulhub Linux环境变量 HTB htb