vulnhub:THOTH TECH:1靶机
一、信息收集
扫描主机
扫描端口
访问80端口,apache页面
二、信息利用
尝试访问21端口,试试弱口令
发现可以登录anonymous匿名访问
有个note.txt文件,下载文件:
提示:用户名pwnlab,密码简单,建议修改
既然这样,可以爆破一波ftp登录密码
得到账号密码,登录
是32位,是md5加密,解密去
解密发现没有利用地方,发现位置是home下的,那就存在ssh用户,或者爆破ssh也可以
ssh链接登录
三、提权
查看当前用户的命令权限
发现可以使用find有root权限
提权成功
总结:
arp-scan -l扫描同网段主机
nmap常规的扫描端口
ftp的访问
hydra的登录爆破
sudo的提权
vulnhub:THOTH TECH:1靶机相关推荐
- 【Vulnhub靶场】THOTH TECH: 1
环境准备 下载靶机导入到vmware 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.18 信息收集 使用nmap扫描一下靶机开放的端口信息 开放了ftp,ssh跟ht ...
- Vulnhub:Digitalworld.local (Development)靶机
kali:192.168.111.111 靶机:192.168.111.130 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168. ...
- 靶机渗透练习78-Thoth Tech
靶机描述 靶机地址:https://www.vulnhub.com/entry/thoth-tech-1,734/ Description n/a This works better with Vir ...
- Vulnhub靶机Wakanda渗透测试攻略
前言 Wakanda是一个新的交易市场网站,很快会上线了.你的目标是通过黑客技术找到"振金"的确切位置. 页首配图 本vulnhub靶机环境由xMagass开发,并托管于Vulnh ...
- 靶机渗透之Wakanda
渗透靶机之Wakanda wakanda简介:Wakanda是一个新的交易市场网站,很快会上线了.你的目标是通过黑客技术找到"振金"的确切位置.本vulnhub靶机环境由xMaga ...
- 那些年我在CSDN追过的安全白帽师傅,respect
2019年7月,我来到了一个陌生的专业--网络空间安全专业.作为一个长期以Python数据挖掘和NLP方向为主的学生,突然换大方向,去从事系统安全和逆向分析的研究,还是挺难的,这两年的过程也极其艰辛. ...
- Vulnhub-Moneybox
Description 本次靶机来自vulnhub MONEYBOX 1 .靶机中存在3个flag,本次目标是拿到这3个flag,废话不多说开始吧. 扫描与服务识别 靶机与Kali处在同一网段,通过二 ...
- 渗透笔记之HackInOS
首发于独立博客:若水斋. 背景 HackInOS是来自VulnHub的渗透测试靶机,下载地址为https://www.vulnhub.com/entry/hackinos-1,295/#downloa ...
- FristiLeaks_1.3#攻略
一.环境搭建 下载地址:FristiLeaks: 1.3 ~ VulnHub 1.这个靶机的网卡配置有点问题,我有更改root密码,更改了部分配置文件,使其可以在NAT模式下获取IP地址: echo ...
最新文章
- java类型转换面试题_JavaSE:数据类型之间的转换(附常见面试题)
- PostgreSQL学习手册(系统表)
- json txt格式转换器_SpringBoot项目中如何定制HTTP消息转换器
- android 判断ip地址合法
- Oracle错误集!
- 向Java最佳专家的全球专家学习Java
- CheckList 如何梳理可减少上线的验证时间(总结篇)
- 微信挑战者飞聊被下架后 再度火速上线 尚能一战否?
- GridView 中 DataFormatString 的使用
- halcon学习之图像分割
- win7下用UtralISO制作U盘系统盘--UltraISO打开Ubuntu只有EFI文件夹
- iSCSI客户端登陆认证失败
- 李开复写给中国大学生的信
- R语言中dim函数_R语言在医学统计中的应用基础教程
- 【转载】MongoDB 极简实践入门
- 这群人,用8年讲述体育能有多迷人
- 真正的高手,都在刻意练习
- Google将推出Android手机版Voice应用程序
- Ceph-deploy 搭建Ceph分布式存储系统
- WIN10家庭版安装Hvper-V