环境准备

下载靶机导入到vmware

靶机IP地址为:192.168.2.16
攻击机IP地址为:192.168.2.18

信息收集

使用nmap扫描一下靶机开放的端口信息

开放了ftp,ssh跟http服务

FTP

我们使用匿名访问一下ftp

有一个note.txt,我们下载看一下

亲爱的pwnlab,
我叫杰克。你的密码很弱,很容易破解,我想改密码吧。

获得一个用户名pwnlab,并且他的密码很弱

web


是一个默认页面

渗透开始

我们首先爆破一下pwnlab的密码

成功爆破,我们使用这个账号密码登录

登录成功

获得user的flag

提权

查看一下他有没有sudo的权限

发现可以免密码使用root权限运行find命令
我们直接用find命令提权即可


成功获得flag,实验到此结束

【Vulnhub靶场】THOTH TECH: 1相关推荐

  1. 靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1

    兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动. 至于为什么要这样操作 ...

  2. VulnHub靶场系列:Flick

    VulnHub靶场系列:Flick 今天意外看到一个VulnHub上的一个靶场的WriteUp,觉得挺有意思,所以自己试着做一遍并记录下来. 环境部署: 下载靶场并导入到VMware中: https: ...

  3. Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)

    Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权) 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware ...

  4. vulnhub靶场,bulldog1

    vulnhub靶场,bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128 ...

  5. vulnhub靶场,Monitoring

    vulnhub靶场,Monitoring 环境准备 靶机下载地址:https://www.vulnhub.com/entry/monitoring-1,555/ 攻击机:kali(192.168.10 ...

  6. vulnhub靶场{GoldenEye-v1靶场实战}

    远赴人间今鸿雁.一睹人间盛世言. GoldenEye-v1 环境: vulnhub靶场链接: https://www.vulnhub.com/entry/goldeneye-1,240/ kali主机 ...

  7. Vulnhub靶场题解

    Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行 ...

  8. vulnhub靶场,FirstBlood

    vulnhub靶场,FirstBlood 环境准备 靶机下载地址:https://www.vulnhub.com/entry/firstblood-1,564/ 攻击机:kali(192.168.10 ...

  9. VulnHub靶场LupinOne

    VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 链接:https://pan.baidu.com/s/1lX79juqZJl4roKakTwWQx ...

  10. Vulnhub靶场渗透测试系列DC-7(跳出框框打开脑洞 drush更改drupal的admin账户密码)

    Vulnhub靶场渗透测试系列DC-7(跳出框框打开脑洞 drush更改drupal的admin账户密码) 靶机下载地址:https://www.vulnhub.com/entry/dc-7,356/ ...

最新文章

  1. 3.2-3.3 Hive中常见的数据压缩
  2. List、Vector、ArraryList、LinkedList
  3. Java Native Interface 二 JNI中对Java基本类型和引用类型的处理
  4. ubuntu python3.6_在 Ubuntu 16.04 LTS 系统上安装 Python 3.6
  5. oracle用命令方式创建表,oracle创建表的方法和一些常用命令
  6. leedcode344. 反转字符串
  7. Python深入06 Python的内存管理
  8. sql as关键字_SQL AS关键字概述和示例
  9. MFC之映美精双目相机保存图片
  10. wpsmac和pc版的区别_办公得力小助手你选谁, WPS Mac版和Microsoft区别在哪里?
  11. 书海觅珍 遨游古今——广西国正书吧正式运营开业
  12. php怎么自动识别车牌号,如何在Windows中使用Open ALPR(自动车牌识别)从图像中识别车辆牌照...
  13. strcpy s 的用法
  14. oracle java.sql.SQLException: ORA-00911: 无效字符和ORA-01017: invalid username/password; logon denied
  15. 【面试招聘】超强整理,非科班小硕的进击之路
  16. (数据库系统)(十二)故障恢复
  17. 用Scipy理解Gamma函数
  18. IAR for ARM系列教程(三)_菜单(Ⅰ)
  19. Build On实验学习心得
  20. Cloudera是个什么东西

热门文章

  1. Rosalind第二题:将DNA转录为RNA
  2. 如何成为更好的软件架构师?
  3. Boost库-功能介绍-Geometry-图形开发库-计算几何-常用功能封装-GraphicalDebugging(二)
  4. TopK Question
  5. Android中RemoteViews的实现
  6. 贪心算法解决商场买赠问题(最简单,通俗易懂,附C++代码
  7. e1000网络驱动分析
  8. Settings学习总结(一)
  9. 2021年烟花爆竹生产单位安全生产管理人员免费试题及烟花爆竹生产单位安全生产管理人员考试总结
  10. 计算机控制键盘,键盘装置及其计算机控制系统的制作方法