当前位置：首页 > news >正文

横向移动靶场-Tr0ll: 3

news 来源：原创 2025/9/11 12:08:16

Tr0ll: 3来自 <Tr0ll: 3 ~ VulnHub>

1，将两台虚拟机网络连接都改为NAT模式

2，攻击机上做namp局域网扫描发现靶机

nmap -sn 192.168.23.0/24

那么攻击机IP为192.168.23.182，靶场IP192.168.23.187

3，对靶机进行端口服务探测

nmap -sV -T4 -p- -A 192.168.23.187

SSH服务（22/tcp）

版本：OpenSSH 7.6p1
关联漏洞：
- 该版本存在历史漏洞（如CVE-2019-6111），但可能已修复。
- Ubuntu 18.04于2023年结束官方支持，可能存在未修补的漏洞。
安全建议：
1. 检查SSH配置：
  - 运行 nmap --script ssh2-enum-algos -p22 192.168.23.187 查看支持的加密算法（如是否使用弱算法）。
  - 使用工具 ssh-audit 全面评估SSH安全性。
2. 认证方式：
  - 检查是否允许密码登录（PasswordAuthentication），若允许，尝试弱密码或字典攻击（需合法授权）。
  - 检查是否使用默认密钥（公钥指纹在结果中已公开）。
3. 版本升级：
  - 建议升级到OpenSSH 8.9+以修复已知漏洞。

4，靶场直接告诉了账户/密码：start/here

使用ssh直接登录进去，

然后进行信息收集

uname -a

ls /home

5，尝试查找能用于提权的可执行二进制文件

find / -type f -perm 0777 2>/dev/null

查找到一个流量包文件，scp拷贝该文件到kali攻击机上

scp start@192.168.23.187:/var/log/.dist-manage/wytshadow.cap /root

还有那个藏得很深的txt文件

scp start@192.168.23.187:/.hints/lol/rofl/roflmao/this/isnt/gonna/stop/anytime/soon/still/going/lol/annoyed/almost/there/jk/no/seriously/last/one/rofl/ok/ill/stop/however/this/is/fun/ok/here/rofl/sorry/you/made/it/gold_star.txt /root

Scp工具使用

scp（Secure Copy Protocol）是用于通过 SSH 协议在本地和远程主机之间安全传输文件的命令行工具。以下是其核心用法和注意事项：

1. 基础语法

scp [选项] 源文件目标路径

2. 常见场景

本地 → 远程

scp /本地/文件.txt user@remote_ip:/远程/目录/
# 示例：
scp backup.tar.gz admin@192.168.23.187:/var/backups/

远程 → 本地

scp user@remote_ip:/远程/文件.txt /本地/目录/
# 示例：
scp admin@192.168.23.187:/etc/passwd ~/Downloads/

远程 → 远程

scp user1@remote1_ip:/路径/file user2@remote2_ip:/路径/

3. 常用选项

选项	说明
-P 端口	指定 SSH 端口（默认22）
-r	递归复制目录
-C	启用压缩（大文件优化）
-i 密钥文件	使用指定私钥认证
-v	显示详细传输日志（调试用）

4. 典型用法示例

指定端口和密钥

scp -P 2222 -i ~/.ssh/id_rsa data.csv user@192.168.23.187:/home/user/

递归复制目录

scp -r /本地/项目文件夹/ user@192.168.23.187:/opt/

限速传输（单位：KB/s）

scp -l 800 largefile.iso user@192.168.23.187:~/

5. 渗透测试中的应用

窃取敏感文件（需合法授权）：
scp admin@192.168.23.187:/etc/shadow ./stolen_shadow
上传后门工具：
scp reverse_shell.py user@192.168.23.187:/tmp/
绕过基础监控：
- 使用非标准端口（-P）或混杂在正常流量中。

6. 安全注意事项

密钥保护：
- 私钥文件权限应设为 600：
  chmod 600 ~/.ssh/id_rsa
审计历史记录：
- 检查远程主机的 ~/.bash_history 是否记录 scp 命令。
替代方案：
- 优先使用 sftp 或 rsync（支持断点续传和增量同步）。

7. 故障排查

权限拒绝：确保目标目录可写（chmod +w /目标路径）
连接超时：检查防火墙是否放行 SSH 端口
Host key验证失败：使用 -o StrictHostKeyChecking=no 跳过验证（不安全，仅测试环境）

6，然后使用wireshark打开这个cap文件

这些协议和WLAN有关，另一个txt文件就是用于爆破这个密码的字典

aircrack-ng -w gold_star.txt wytshadow.cap

暴力破解攻击，得到wifi密钥：gaUoCe34t1

技术参考：近源渗透——WiFi渗透 - FreeBuf网络安全行业门户

802.11协议和kali无线攻击

一、802.11协议基础

1. 协议概述

802.11是IEEE定义的无线局域网（WLAN）标准，涵盖物理层和数据链路层。主要子协议包括：

802.11a/b/g/n/ac/ax：
- 802.11a/b/g：早期标准，分别支持5GHz/54Mbps、2.4GHz/11Mbps、2.4GHz/54Mbps12。
- 802.11n：引入MIMO技术，支持双频（2.4GHz和5GHz），最大速率600Mbps12。
- 802.11ac/ax：现代标准，支持更高带宽（如160MHz信道）和MU-MIMO，速率可达数Gbps12。

2. 核心概念