Tr0ll 1 (VulnHub)做题笔记
先知道自己虚拟机的ip地址然后扫描挂载机的题目ip
用arp-scan -l就行
扫到ip后用namp操作
ftp-anon : Anonymou (用户名)
见ftp端口做法
Name看Tr0ll中的内容 这题密码是空 直接过就行
进去后ls可以看见有lol.pcap的流量包
用get指令下载
进入lol.pcap后
将里边内容分析
发现内容没什么用将后边数字更该并逐个查询TCP流
改为2后
sup3rs3cr3tdirlol 应该是一个关键的字符串
将文件拖出用IDA(32位)分析
发现
所以访问0x0856BF
整理信息0x0856BF中信息
接下来进行ssh
创建一个文件user.ini
用hydar爆破密码
得到用户和密码
ssh连接
python -c "import pty; pty.spawn('/bin/bash')"获得完整终端
查询版本
然后回到kali面板
利用searchsploit 查找以前版本漏洞并用(searchsploit Linux ubuntu 3.13.0)
locate找其位置
查询当前路径并下载下来
下载下来后打开看怎么操作
并转的本机桌面(ofs.c为文件名)
在Xshell中连接
然后将文件传入
接着按上述步骤操作
再用ssh连接如下即可后的root权限
